漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
An information disclosure vulnerability exists in the web interface /cgi-bin/download_config.cgi functionality of Peplink Smart Reader v1.2.0 (in QEMU). A specially crafted HTTP request can lead to a disclosure of sensitive information. An attacker can make an unauthenticated HTTP request to trigger this vulnerability.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Vulnerability Type
访问控制不恰当
Vulnerability Title
Peplink Smart Reader 访问控制错误漏洞
Vulnerability Description
Peplink Smart Reader是Peplink公司的一个智能读卡器。用于员工考勤。 Peplink Smart Reader v1.2.0版本存在访问控制错误漏洞,该漏洞源于存在信息泄露漏洞,攻击者通过特制的HTTP请求可能会导致敏感信息泄露。
CVSS Information
N/A
Vulnerability Type
N/A