CAPEC-143ДетальныйЧерновик
Обнаружение незаявленных веб-страниц
Злоумышленник ищет на целевом веб-сайте веб-страницы, не опубликованные публично. При этом злоумышленник может получить доступ к информации, которую целевой сайт не намеревался делать общедоступной.
Открыть в каталоге с фильтром CAPEC →Связанные уязвимости
CVE-2025-26689Проблема с прямым запросом ('Принудительное просмотр') существует в CHOCO TEI WATCHER mini (IB-MCT001) во всех версиях. Если удаленный злоумышленник отправит специальный HTTP-запрос к продукту, данные продукта могут быть получены или удалены, и/или настройки продукта могут быть изменены.
CVE-2024-24592Отсутствие аутентификации во всех версиях компонента fileserver платформы Allegro AI ClearML позволяет удаленному злоумышленнику произвольно получать доступ, создавать, изменять и удалять файлы.
CVE-2024-0204Обход аутентификации в GoAnywhere MFT от Fortra до версии 7.4.1 позволяет несанкционированному пользователю создавать учетную запись администратора через административный портал.
CVE-2023-2524В Control iD RHiD 23.3.19.0 была обнаружена уязвимость, классифицированная как критическая. Это затрагивает неизвестную часть файла /v2/#/. Манипулирование приводит к прямому запросу. Можно инициировать атаку удаленно. Соответствующим идентификатором этой уязвимости является VDB-228015. ПРИМЕЧАНИЕ: С поставщиком связались заранее по поводу этого раскрытия, но он никак не отреагировал.
CVE-2023-1699Версии Rapid7 Nexpose 6.6.186 и ниже страдают от уязвимости принудительного просмотра. Эта уязвимость позволяет злоумышленнику манипулировать URL-адресами, чтобы принудительно просматривать и получать доступ к административным страницам. Эта уязвимость исправлена в версии 6.6.187.
CVE-2022-45276Проблема в компоненте /index/user/user_edit.html YJCMS v1.0.9 позволяет не прошедшим проверку подлинности злоумышленникам получить пароль учетной записи администратора.
CVE-2022-26279Обнаружено, что EyouCMS v1.5.5 не имеет контроля доступа в компоненте /data/sqldata.
CVE-2021-36745Уязвимость в Trend Micro ServerProtect for Storage 6.0, ServerProtect for EMC Celerra 5.8, ServerProtect for Network Appliance Filers 5.8 и ServerProtect for Microsoft Windows / Novell Netware 5.8 может позволить удаленному злоумышленнику обойти аутентификацию в затронутых установках.
CVE-2021-36560Phone Shop Sales Managements System, использующая PHP с исходным кодом 1.0, уязвима для обхода аутентификации, что приводит к захвату учетной записи администратора.
CVE-2020-24660В LemonLDAP::NG до версии 2.0.8, когда используется NGINX, обнаружена проблема. Злоумышленник может обойти контроль доступа на основе URL-адресов к защищенным виртуальным хостам, отправив ненормализованный URI. Это также влияет на версии до 0.5.2 пакета "Lemonldap::NG handler for Node.js".
CVE-2020-24203Небезопасные разрешения файлов и произвольная загрузка файлов в функции upload pic в updatesubcategory.php в Projects World Travel Management System v1.0 позволяют удаленным неаутентифицированным злоумышленникам получить удаленное выполнение кода.
CVE-2019-9584eQ-3 Homematic AddOn 'CloudMatic' на CCU2 и CCU3 допускает неконтролируемый доступ администратора, что приводит к возможности получения сведений о профиле VPN, отключению службы VPN и удалению конфигурации службы VPN. Это связано с неправильным контролем доступа для всех страниц /addons/mh/.
CVE-2019-9552Eloan V3.0 до 2018-09-20 позволяет удаленным злоумышленникам перечислять файлы через прямой запрос к URI p2p/api/ или p2p/lib/ или p2p/images/.
CVE-2019-7736Устройства D-Link DIR-600M C1 3.04 позволяют обход аутентификации через прямой запрос к странице wan.htm. ПРИМЕЧАНИЕ: это может перекрываться с CVE-2019-13101.
CVE-2019-16340Устройства Belkin Linksys Velop 1.1.8.192419 позволяют удаленным злоумышленникам обнаруживать ключ восстановления через прямой запрос URI /sysinfo_json.cgi.