目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2022-39030— Smart eVision 安全漏洞

CVSS 7.5 · High EPSS 0.85% · P75
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2022-39030 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Smart eVision - Exposure of Sensitive Information to an Unauthorized Actor -2
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
smart eVision has inadequate authorization for system information query function. An unauthenticated remote attacker, who is not explicitly authorized to access the information, can access sensitive information.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
信息暴露
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Smart eVision 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Smart eVision Information Technology Smart eVision是中国联铨资讯科技(Smart eVision Information Technology)公司的一个商业智慧平台。可将业务管理室、仪表盘、报表、及输入界面,进行商业运营管理分析与互动式的图形智能数据查询,满足企业的复杂需求。 Smart eVision 2022.02.21版本存在安全漏洞,该漏洞源于其对系统信息查询功能授权不足导致未经身份验证的远程攻击者(没有明确授权访问信息)可以访问敏感信息。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
Smart eVision Information Technology Inc.Smart eVision 2022.02.21 -

二、漏洞 CVE-2022-39030 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-39030 的情报信息

登录查看更多情报信息。

同批安全公告 · Smart eVision Information Technology Inc. · 2022-09-28 · 共 7 条

CVE-2022-390339.8 CRITICALSmart eVision 路径遍历漏洞
CVE-2022-390328.8 HIGHSmart eVision 安全漏洞
CVE-2022-390296.5 MEDIUMSmart eVision 安全漏洞
CVE-2022-390346.5 MEDIUMSmart eVision 路径遍历漏洞
CVE-2022-390356.1 MEDIUMSmart eVision 跨站脚本漏洞
CVE-2022-390315.3 MEDIUMSmart eVision 安全漏洞

IV. Related Vulnerabilities

Same product: Smart eVision
Same vendor: Smart eVision Information Technology Inc.
Same weakness: CWE-200

V. Comments for CVE-2022-39030

暂无评论

发表评论