关键信息 1. 漏洞编号: - VDB-279212 - CVE-2024-9513 2. 受影响产品: - NetAdmin Software NetAdmin IAM up to 3.5 3. 漏洞描述: - 组件: HTTP POST Request Handler - 问题: 通过未知输入,可以操纵 参数,导致信息泄露。 - 影响: 通过不同的响应方式,暴露了关于产品状态的敏感信息,如操作是否成功。 - 类型: 信息泄露 (Information Exposure) 4. CVSS Meta Temp Score: - 3.5 5. 当前利用价格: - $0-$5k 6. CTI Interest Score: - 1.26 7. 漏洞利用难度: - 难度高 - 遥远攻击可能 8. 披露状态: - 已公开披露 - 未响应 9. 处理方式: - 可能通过防火墙解决 10. 相关漏洞: - VDB-278204 - VDB-278659 - VDB-278786 - VDB-278789 总结 这个漏洞是一个信息泄露漏洞,影响了NetAdmin Software NetAdmin IAM up to 3.5版本。通过未知输入,可以操纵 参数,导致敏感信息泄露。该漏洞的CVSS Meta Temp Score为3.5,当前利用价格为$0-$5k,CTI Interest Score为1.26。漏洞利用难度高,且已公开披露,但未得到响应。处理方式可能包括使用防火墙。