Headline
CVE-2023-42147: CloudExplorer信息泄露漏洞 - 幸运盒子 - 博客园
An issue in CloudExplorer Lite 1.3.1 allows an attacker to obtain sensitive information via the login key component.
官网链接:https://fit2cloud.com/cloudexplorer-lite/
因为搭建的是v1.31版本的,v1.40的新版本没有进行测试,不确定该漏洞是否存在
漏洞点:云账号管理处抓包,可以看到添加的云账号相关信息,并且是明文
例如:
风险点:攻击者可以利用该漏洞连接对应云账号,实现进一步利用
posted @ 2023-08-30 14:17 幸运盒子 阅读(6) 评论(0) 编辑 收藏 举报