漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Rapid7 InsightVM Sensitive Information Exposure via URL
Vulnerability Description
Rapid7's InsightVM maintenance mode login page suffers from a sensitive information exposure vulnerability whereby, sensitive information is exposed through query strings in the URL when login is attempted before the page is fully loaded. This vulnerability allows attackers to acquire sensitive information such as passwords, auth tokens, usernames etc. The vulnerability is remediated in version 6.6.244.
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Vulnerability Type
通过GET请求中的查询字符串导致的信息暴露
Vulnerability Title
Rapid7 InsightVM 安全漏洞
Vulnerability Description
Rapid7 InsightVM是美国Rapid7公司的一款漏洞扫描和管理应用程序。 Rapid7 InsightVM 6.6.244之前版本存在安全漏洞,该漏洞源于在维护模式下的登录页面存在敏感信息暴露漏洞,在页面完全加载之前尝试登录时,敏感信息会通过 URL 中的查询字符串暴露,攻击者利用该漏洞可以获取密码、身份验证等敏感信息。
CVSS Information
N/A
Vulnerability Type
N/A