希捷私人云盘simple_sharing.SimpleSharing.list_users接口-泄漏敏感信息

【漏洞对象】Seagate Personal Cloud 【漏洞描述】 Seagate PersonalCloud是一种网络连接存储设备（NAS）。最近发现，用于管理NAS的Web应用程序受到各种未授权的信息泄露漏洞的影响。当设备配置为信任任何CORS源时，可通过本地域名直接访问。因此，任何人都可以访问此用户敏感信息。 这些信息可用于进行更有针对性的攻击。