漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
CWE-532 Insertion of Sensitive Information into Log File vulnerability exists that could cause confidential information to be exposed when a Web Admin user executes a malicious file provided by an attacker.
CVSS Information
N/A
Vulnerability Type
通过日志文件的信息暴露
Vulnerability Title
Schneider Electric PowerChute Serial Shutdown 日志信息泄露漏洞
Vulnerability Description
Schneider Electric PowerChute Serial Shutdown是法国施耐德电气(Schneider Electric)公司的一个 UPS 管理、正常关机和能源管理软件。 Schneider Electric PowerChute Serial Shutdown存在日志信息泄露漏洞,该漏洞源于将敏感信息插入日志文件,可能导致Web管理员用户执行攻击者提供的恶意文件时泄露机密信息。
CVSS Information
N/A
Vulnerability Type
N/A