ClientExec 信息泄露漏洞

漏洞信息详情

ClientExec 信息泄露漏洞

• CNNVD编号：CNNVD-201401-055
• 危害等级： 
  
  
• CVE编号：
  
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2013-12-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-01-07
  
• 厂        商：
• 漏洞来源：
  Rack911

ClientExec是ClientExec公司的一套客户管理系统和财务系统，它支持主机控制面板、域名注册、支付网关等。

ClientExec中存在信息泄露漏洞。未授权的攻击者可利用该漏洞获取敏感信息，有助于发起进一步攻击。ClientExec 4.6.8版本中存在漏洞，其他版本也可能受到影响。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://www.clientexec.com/index.php

来源: BID

名称: 64595

链接:http://www.securityfocus.com/bid/64595