关键信息 漏洞描述: 漏洞名称: Guangzhou Huayi Intelligent Technology JEEWMS 3.7 WMOMNOTICEHCONTROLLER.JAVA PREHANDLE REQUEST INFORMATION DISCLOSURE 漏洞编号: VDB-286343, CVE-2024-11961 受影响版本: JEEWMS 3.7 受影响文件: src/main/java/com/zzjee/wm/controller/WmOmNoticeHController.java 受影响函数: preHandle 问题描述: 漏洞允许通过未知输入操纵request参数,导致信息泄露。 CVSS评分: 临时评分: 5.0 当前利用价格: $0-$5k CTI兴趣评分: 2.00 漏洞影响: 问题类型: 信息泄露 影响组件: 保密性 CWE编号: CWE-200 漏洞详情: 描述: 通过未知输入操纵request参数,导致信息泄露。 攻击方式: 远程攻击 披露状态: 已公开,可能被利用 联系情况: 供应商已知悉,但未回应 利用情况: 利用难度: 容易 利用方式: 远程攻击 技术细节: 已公开 利用工具: T1592 利用资源: 利用链接: GitHub 建议措施: 建议措施: 无已知的补救措施,建议替换受影响的组件。 相关链接: VDB-166490 VDB-168616 VDB-168976 VDB-168978