漏洞描述
敏感信息泄露漏洞是指由于系统或应用程序的安全措施不足,导致敏感信息(如用户数据、系统配置、内部通信等)被未授权的第三方获取。这种漏洞可能由于不当的配置、缺乏访问控制、不安全的数据处理和传输等原因造成。攻击者可能利用泄露的信息进行进一步的攻击,如身份盗窃、欺诈、数据篡改等。
华为-VPN passwd 信息泄露漏洞
PoC代码
暂无相关漏洞推荐
- 锐捷 RG-EW1200G /api/sys/set_passwd 权限绕过漏洞(CVE-2023-4169)
- POC sudo-nopasswd: Sudo NOPASSWD - Privilege Escalation
- POC writable-etc-passwd: /etc/passwd writable - Privilege Escalation
- POC htpasswd-detection: Apache htpasswd Config - Detect
- 飞鱼星-路由器 htpasswd 敏感信息泄露漏洞
- Aria2 WebUI控制台 /../../../../etc/passwd 文件读取漏洞(CVE-2023-39141)
- 迈普多业务融合网关 /.htpasswd 信息泄露漏洞
- Honeywell Products changeuserpasswd 存在远程命令执行漏洞
- Honeywell Products changepasswd 存在远程命令执行漏洞
- 锐捷路由器set_passwd存在密码重置漏洞(CVE-2023-4169)
- 浙江大华DVR /current_config/passwd 路径存在敏感信息泄露
- Igniterealtime Openfire jabber:iq:auth "passwd_change"请求远程更改口令漏洞
- Igniterealtime Openfire jabber:iq:auth "passwd_change"请求远程更改口令漏洞