关键漏洞信息 标题: SCADA-LTS Scada-LTS 2.7.8.1 Exposure of Private Personal Information to an Unauthorized Actor 描述: 敏感用户信息通过WatchListDwr.init.dwr端点泄露。 - 在SCADA-LTS的WatchListDwr.init.dwr端点中发现了一个漏洞,允许任何经过身份验证的用户(即使权限最低)访问敏感用户信息,包括用户名、电子邮件、电话号码和管理员状态。此漏洞构成信息泄露问题,并可能用于进一步攻击,如网络钓鱼、权限提升或社会工程学。 详细信息: - 易受攻击的端点: POST /Scada-LTS/dwr/call/plaincall/WatchListDwr.init.dwr - 所需身份验证: 是(低权限用户) - 受影响参数: N/A(静态DWR调用) - 影响类型: 信息泄露 - 样本请求: 注意: 提交由VulDB社区用户完成,VulDB不对内容或外部链接负责。请谨慎使用原始信息和链接。