漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Formula Injection Vulnerability
Vulnerability Description
A formula injection vulnerability exists in Tenable Identity Exposure where an authenticated remote attacker with administrative privileges could manipulate application form fields in order to trick another administrator into executing CSV payloads. - CVE-2024-3232
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H
Vulnerability Type
CWE-1236
Vulnerability Title
Tenable Identity Exposure 安全漏洞
Vulnerability Description
Tenable Identity Exposure是美国Tenable公司的一种快速、无代理的解决方案。可以检测和阻止攻击,消除攻击路径,并提供基于风险的漏洞管理和补救指导。 Tenable Identity Exposure 3.59.4版本存在安全漏洞,该漏洞源于存在公式注入漏洞,导致攻击者可以操纵应用程序表单字段以诱骗其他管理员执行CSV有效载荷。
CVSS Information
N/A
Vulnerability Type
N/A