Vulnerability Category — Information Disclosure

Chinese name:
信息泄漏
CVE ID:
552
Detail:
泄露的系统信息或者调试信息可以帮助攻击者了解系统和制定攻击计划。信息泄露一般发生在程序使用输出或者日志功能的时候。

Related Vulnerabilities

SSV ID Name
SSV-93017 Cloudera Manager =< 5.5 Enumerating user sessions with an unprivileged account (CVE-2016-4950)
SSV-93014 Cloudera HUE Session cookies stored in the database
SSV-93013 Cloudera HUE Configuration file world readable
SSV-92979 Trend Micro Threat Discovery Appliance <= 2.6.1062r1 dlp_policy_upload.cgi Information Disclosure Vulnerability (CVE-2016-7547)
SSV-92957 Google Chrome webkitdirectory Information Disclosure
SSV-92956 Microsoft Edge local files disclosure(CVE-2016-7239)
SSV-92955 Mozilla Firefox webkitdirectory local files disclosure (CVE-2017-5414)
SSV-92895 Splunk Enterprise Information Theft (CVE-2017-5607)
SSV-92876 Google Android Qualcomm Wi-Fi Driver Multiple Information Disclosure Vulnerabilities(CVE-2017-0531)
SSV-92873 Google Android Qualcomm Camera Driver Multiple Information Disclosure Vulnerabilities(CVE-2016-8477)
SSV-92872 Google Android Qualcomm Camera Driver Multiple Information Disclosure Vulnerabilities(CVE-2016-8413)
SSV-92844 Microsoft Windows DirectShow Information Disclosure Vulnerability(CVE-2017-0042)
SSV-92843 macOS iBooks Parsing a maliciously crafted iBooks file lead to local file disclosure(CVE-2017-2426)
SSV-92808 Multiple D-Link Products Unspecified Information Disclosure Vulnerability(CVE-2017-6206)
SSV-92805 GitLab 权限泄露漏洞(CVE-2017-0882)
SSV-92786 Microsoft Edge read:// urlhandler Information Disclosure Vulnerability (CVE-2017-0065 )
SSV-92673 F5 TLS vulnerability (CVE-2016-9244)
SSV-92650 Netwave IP Camera Server - Password Disclosure
SSV-92639 Netgear 路由器密码泄露漏洞(CVE-2017-5521)
SSV-92630 SAP NetWeaver AS JAVA P4 信息泄露漏洞(CVE-2017-5372)
SSV-92593 at&t and NetGear router information disclosure
SSV-92581 OpenSSH 信息泄漏漏洞(CVE-2016-10011)
SSV-92491 AVTECH 监控产品信息泄露漏洞
SSV-92481 NetBilleterie 2.8 SQL Injection / Information Disclosure
SSV-92480 Cisco IKE Information Disclouse
SSV-92476 Android AOSP Mail 电子邮件信息泄露漏洞
SSV-92473 Zenario ProBusiness 7.3.0.37342 Backup Disclosure
SSV-92460 Joomla com_remository Component 路径泄漏漏洞
SSV-92453 Cisco PVC-2300 摄像头配置信息泄露漏洞
SSV-92452 Cisco WVC80N摄像头信息泄露漏洞
SSV-92427 NUUO v3.0.8 多个型号视频产品 css_parser.php 参数css 本地文件泄漏漏洞
SSV-92407 Navicat Premium 11.2.11 (64bit) Local Password Disclosure
SSV-92401 MySQL 5.5.45 (64bit) - 当地凭证信息泄露
SSV-92398 用友A6 /yyoa/assess/js/initDataAssess.jsp 信息泄露
SSV-92394 用友FE /admin/systemXml/system-bean.xml信息泄漏漏洞
SSV-92392 FortiClient SSLVPN 5.4 - 凭证信息泄露
SSV-92378 ESPCMS 文件下载信息泄露漏洞
SSV-92375 Vanderbilt IP-Camera CCPW3025-IR, CVMW3025-IR readfile.cgi 信息泄漏漏洞
SSV-92374 SIEMENS IP Cameras 多种型号 chklogin.cgi 信息泄漏漏洞
SSV-92366 Honeywell IP-Camera HICC-1100PT 远程认证信息泄露漏洞
SSV-92360 WebNMS Framework 5.2SP1 Information Disclosure
SSV-92349 WordPress 3.6-4.5.2 Authenticated Revision History Information Disclosure
SSV-92326 Honeywell IP-Camera HICC-1100PT - Credentials Disclosure
SSV-92318 SIEMENS IP-Camera CVMS2025-IR, CCMS2025 - Credentials Disclosure
SSV-92311 weaver e-office /UserSelect/main.php 信息泄漏漏洞
SSV-92279 SG8000 大型旋转机监控系统/app/sg8k_rs/config/sg8k_config.xml息泄露
SSV-92229 斐讯路由器K1 信息泄露漏洞
SSV-92207 中兴光猫F620未授权访问导致敏感信息泄露
SSV-92178 Cisco EPC3925 UPC Modem / Router 默认密码漏洞
SSV-92111 泛微oa系统 /ServiceAction/com.eweaver.base.DataAction?sql泄露所有账户密码包括管理员无需登录
SSV-91998 Srun3000计费系统 /config/temp_srun.conf 信息泄漏
SSV-91972 i-SDN Manager /data/config/userdb 信息泄漏漏洞
SSV-91931 SG8000 大型旋转机监控系统报警短信模块 /sg8k_sms 信息泄露
SSV-91930 SGC8000 /sysinfo/index.php?disp=dynamic 大型旋转机监控系统服务器系统信息信息泄露
SSV-91929 SG8000 大型旋转机监控系统 /app/sg8k_rs/config/defaultuser.xml 系统超级管理员帐号密码息泄露
SSV-91904 强智教务管理系统 /TVAdmin/IniPwd.asp 越权访问漏洞
SSV-91897 Meteocontrol WEB’log - Admin Password Disclosure
SSV-91801 多款Airlive IP Cameras 备份文件信息泄露漏洞
SSV-91800 Airlive WL-2600CAM IP Camera 信息泄露漏洞
SSV-91762 海康威视(hikvision) /config/user.xml 信息泄漏
SSV-91749 Atlassian Confluence 信息泄露
SSV-91734 用友oa /yyoa/ext/trafaxserver/SystemManage/config.jsp 敏感信息泄露
SSV-91716 中软华泰防火墙HuaTech-2000 definition/temp/user.txt 敏感信息泄露漏洞
SSV-91658 和达SCADA系统 /NB/frmMain.aspx文件敏感信息泄露漏洞
SSV-91551 Mallbuilder商城系统 参数 brand SQL注入漏洞
SSV-91550 万户办公OA平台 jigeObj.jsp 参数RecordID SQL注入漏洞
SSV-91549 天柏在线培训系统 TCH_list.aspx 参数typeid SQL注入漏洞
SSV-91548 双杨OA系统 pdflist.aspx 参数info_id SQL注入漏洞
SSV-91546 JDCMS v1.5 typeid.php 参数typeid SQL注入漏洞
SSV-91545 齐博视频系统 video/member/special.php SQL注入漏洞
SSV-91544 ILas图书馆自动化集成系统 NTReaderCritic.aspx等2处 时间盲注漏洞
SSV-91534 phpwind src/applications/windidserver/api/controller/AppController.php 信息泄漏漏洞
SSV-91523 Apache Axis2 Information Disclosure
SSV-91481 D-Link DIR-645密码提取
SSV-91471 PHPCMS V9 phpsso/index.php authkey 泄露漏洞
SSV-91418 Internet Explorer Information Disclosure Vulnerability(CVE-2015-6086)
SSV-91410 用友致远A6 /yyoa/DownExcelBeanServlet 敏感信息泄露
SSV-91407 1039家校通驾校系统 /Handler/Product/StuList.ashx 文件信息泄露漏洞
SSV-91343 Fanwe O2O /mapi/Lib/core/common.php 敏感信息泄漏
SSV-91264 Wildfly:WEB-INF和META-INF信息披露
SSV-91209 KingCms v9 /api/conn.php 信息泄漏漏洞
SSV-91156 Microsoft IE Information Disclosure Vulnerability (CVE-2016-0059)
SSV-91145 用友NC综合办公系统 /service/~iufo/com.ufida.web.action.ActionServlet 用户信息泄露
SSV-91135 Libsys图书管理系统/include/config.properties 信息泄漏
SSV-91076 Ruby on Rails Action View 信息泄漏
SSV-91072 appcms 2.0.101版本 密码明文泄露
SSV-91039 Ecava IntegraXor信息泄露漏洞
SSV-90979 金蝶AES系统Java web配置文件敏感信息泄露漏洞
SSV-90933 政采采购系统UserSecurityController.do userid参数敏感信息泄露
SSV-90889 用友GRP-U8 财务管理软件userInfoWeb接口敏感信息泄露漏洞
SSV-90785 用友致远 /admin/login/user.properties 敏感信息泄漏漏洞
SSV-90738 Canon Pixma 打印机内网 WLAN 密码泄漏
SSV-90734 ecstore app/dev/svinfo.php 信息泄露漏洞
SSV-90691 天融信网络卫士安全审计系统 /policy/manager/policy_bak.xls 文件 信息泄露漏洞
SSV-90690 天融信WEB应用安全网关 /db/wafconfig.db 文件 信息泄露漏洞
SSV-90688 douphp /cache 目录物理路径泄漏
SSV-90671 Squid-ERR_INVALID_REQ模板文件漏洞导致敏感信息泄露
SSV-90599 三星(Samsung) SyncThruWeb 2.01.00.26 - SMB散列泄露漏洞
SSV-90588 TRS init_sysUsers.xml 信息泄漏漏洞
SSV-90583 中兴wlan控制器sql注入
京ICP备10040895号 京公网安备 11010502034610号 Copyright @ 404 Team from Knownsec. 简体中文