漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Use of Hard-coded Credentials in multiple /irmdata/api/ endpoints
Vulnerability Description
The /irmdata/api/ endpoints exposed by the IRM Next Generation booking engine authenticates requests using HMAC tokens. These tokens are however exposed in a JavaScript file loaded on the client side, thus rendering this extra safety mechanism useless.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Vulnerability Type
使用硬编码的凭证
Vulnerability Title
engine 信任管理问题漏洞
Vulnerability Description
Internet Reservation Module Booking Engine是一个预定平台。 IRM Next Generation booking engine存在信任管理问题漏洞,该漏洞源于使用 HMAC 令牌对请求进行身份验证,但这些令牌会暴露在客户端加载的 JavaScript 文件中。
CVSS Information
N/A
Vulnerability Type
N/A