漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Grocy through 4.3.0 allows remote attackers to obtain sensitive information via direct requests to pages that are not shown in the UI, such as calendar and recipes.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Vulnerability Type
直接请求(强制性浏览)
Vulnerability Title
Grocy 安全漏洞
Vulnerability Description
Grocy是Grocy开源的一个基于网络的自托管杂货和家庭管理解决方案。 Grocy 4.3.0及之前版本存在安全漏洞,该漏洞源于攻击者可以通过直接请求不在用户界面显示的页面来获取敏感信息。
CVSS Information
N/A
Vulnerability Type
N/A