北京亚控科技发展有限公司KingPortal开发系统存在信息泄露漏洞（CNVD-2023-43046）

admin

0
文章

0
评论

2024-05-21 19:47:02 Ali_nonvd 来源：ZONE.CI 全球网 0 阅读模式

北京亚控科技发展有限公司KingPortal开发系统存在信息泄露漏洞（CNVD-2023-43046）

CVE编号

N/A

利用情况

暂无

补丁情况

N/A

披露时间

2024-05-14

漏洞描述

北京亚控科技发展有限公司是一家自动化软件平台高科技企业。北京亚控科技发展有限公司KingPortal开发系统存在信息泄露漏洞，攻击者可利用该漏洞获取敏感信息。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：https://www.kingview.com/news_info.php?num=1002648

参考链接
https://www.cnvd.org.cn/flaw/show/CNVD-2023-43046

攻击路径网络
攻击复杂度高
权限要求一次
影响范围 N/A
用户交互 N/A
可用性无
保密性部分地
完整性无

AV:N/AC:H/Au:S/C:P/I:N/A:N

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

北京亚控科技发展有限公司KingPortal开发系统存在信息泄露漏洞（CNVD-2023-43046）

北京亚控科技发展有限公司KingPortal开发系统存在信息泄露漏洞（CNVD-2023-43046）

漏洞描述

解决建议

参考链接

北京亚控科技发展有限公司KingPortal开发系统存在信息泄露漏洞（CNVD-2023-43046）

Scrapy 泄露同域但跨源重定向的授权标头

Scrapy 的重定向忽略特定于方案的代理设置

北京亿赛通科技发展有限责任公司数据泄露防护(DLP)系统存在信息泄露漏洞（CNVD-2024-21776）

Scrapy 允许在 HTTP 之外的协议中进行重定向

北京亚控科技发展有限公司KingPortal开发系统存在信息泄露漏洞（CNVD-2024-16583）

北京亚控科技发展有限公司开发中心存在未授权访问漏洞（CNVD-2023-45548）

重复通报：view/about.php 页面中的 AVideo 跨站脚本漏洞

Nokogiri 将打包的 libxml2 更新至 v2.12.7 以解决 CVE-2024-34459

施耐德电气（中国）有限公司Quantum 140CPU65150PL存在拒绝服务漏洞（CNVD-2024-19650）

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

北京亚控科技发展有限公司KingPortal开发系统存在信息泄露漏洞（CNVD-2023-43046）

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网