Уязвимость раскрытия информации в index.php в Synology Photo Station до версий 6.7.3-3432 и 6.3-2967 позволяет удаленным злоумышленникам по…
Уязвимость раскрытия информации в index.php в Synology Photo Station до версий 6.7.3-3432 и 6.3-2967 позволяет удаленным злоумышленникам получать конфиденциальную системную информацию через неуказанные векторы.
Поведение продукта указывает на существенные различия, которые могут наблюдать неавторизованные субъекты, раскрывая тем самым (1) его внутреннее состояние или процесс принятия решений, либо (2) отличия от других продуктов с эквивалентной функциональностью.
https://cwe.mitre.org/data/definitions/205.html →Открыть в коллекции CWE →Злоумышленник выполняет действия по снятию отпечатка с целью определения типа или версии приложения, установленного на удалённой цели.
https://capec.mitre.org/data/definitions/541.html →Открыть в коллекции CAPEC →Злоумышленник проводит активное зондирование и разведку для получения сведений безопасности об удалённой целевой системе. Нередко злоумышленники опираются на удалённые приложения, допускающие зондирование конфигураций системы.
https://capec.mitre.org/data/definitions/580.html →Открыть в коллекции CAPEC →