PT-2025-15714 — Information Disclosure em Ооо 'Новые Технологии Безопасности' Safeinspect

PT-2025-15714 · Ооо 'Новые Технологии Безопасности' · Safeinspect

Publicado

2025-02-07

Atualizado

2025-02-07

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Уязвимость компонента favicon.ico системы контроля привилегированных пользователей SafeInspect связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию с помощью специально сформированного GET-запроса

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-538CWE-200

Identificadores relacionados

BDU:2025-01321

Produtos afetados

Safeinspect

PT-2025-15714 · Ооо 'Новые Технологии Безопасности' · Safeinspect

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1