| CNNVD-ID编号 | CNNVD-201902-059 |
| CVE编号 | CVE-2018-15657 |
| 发布时间 | 2019-02-04 |
| 更新时间 | 2019-03-05 |
| 漏洞类型 | 资料不足 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 本地 |
| 厂 商 | N/A |
42Gears Mobility Systems 42Gears SureMDM是美国42Gears Mobility Systems公司的一套用于移动设备的资产管理平台。该平台主要用于监控和管理企业移动设备。
42Gears SureMDM 2018-11-27之前版本中的/api/DownloadUrlResponse.ashx存在服务器端请求伪造漏洞。攻击者可借助‘url’参数来利用该漏洞获取SQL服务器凭证及其他敏感信息。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.42gears.com/
来源:www.exploit-db.com
来源:research.digitalinterruption.com
暂无