eWON 信息泄露漏洞 CVE-2015-7929 CNNVD-201512-551
5.0
AV
AC
AU
C
I
A
发布:
2015-12-23
修订:
2016-12-07
eWON是比利时eWON公司的一款工业路由器产品。 使用10.1s0之前版本固件的eWON中存在信息泄露漏洞,该漏洞源于程序使用不安全的GET HTML命令代替POST命令。远程攻击者可通过读取Web服务器访问日志、Referer日志和浏览器历史利用该漏洞获取敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
