漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Dataprobe iBoot-PDU FW versions prior to 1.42.06162022 contain a vulnerability where certain PHP pages only validate when a valid connection is established with the database. However, these PHP pages do not verify the validity of a user. Attackers could leverage this lack of verification to read the state of outlets.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Vulnerability Type
授权机制不恰当
Vulnerability Title
Dataprobe iBoot-PDU 授权问题漏洞
Vulnerability Description
PHP是一种在服务器端执行的脚本语言。Dataprobe iBoot-PDU是美国Dataprobe公司的一种可通过 Web 访问的受管 PDU 独立控制的插座。 Dataprobe iBoot-PDU FW存在授权问题漏洞,该漏洞源于某些PHP页面只有在与数据库建立有效连接时才会验证。但是,这些PHP页面并不验证用户的有效性。攻击者可以利用这种验证的缺陷来读取出口点的状态。
CVSS Information
N/A
Vulnerability Type
N/A