ViewVC ‘svn_ra.py’ 信息泄露漏洞 CVE-2012-3357 CNNVD-201206-477
5.0
AV
AC
AU
C
I
A
发布:
2012-07-22
修订:
2017-08-29
Viewvc是一个基于web的CVS、SVN代码仓库浏览工具。 ViewVC 1.1.15之前版本中的SVN版本视图(lib/vclib/svn/svn_repos.py)中存在漏洞,该漏洞源于从不可读路径复制到可读路径时未正确处理日志消息。远程攻击者可利用该漏洞获取与‘log msg leak.’相关的敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有33条受影响产品信息
