Source |
CVE Liste |
Identifiant |
8403906 |
Date de publication |
2023-11-01 03:15:08 (vue: 2023-11-01 06:07:36) |
Titre |
CVE-2023-5516 |
Texte |
Demandes WebAP mal construites et composants URI avec des caractères spéciaux déclenchent des erreurs et des exceptions non gérées, divulguant
Informations sur la technologie sous-jacente et autres détails d'informations sensibles.Le site Web révèle involontairement des informations sensibles, y compris les détails techniques comme les informations de version, les points de terminaison,
serveur backend, IP interne.etc., qui peut potentiellement exposer une surface d'attaque supplémentaire contenant d'autres vulnérabilités intéressantes.
Poorly constructed webap requests and URI components with special characters trigger unhandled errors and exceptions, disclosing
information about the underlying technology and other sensitive information details. The website unintentionally reveals sensitive information including technical details like version Info, endpoints,
backend server, Internal IP. etc., which can potentially expose additional attack surface containing other interesting vulnerabilities. |
Envoyé |
Oui |
Condensat |
2023 5516 about additional attack backend can characters components constructed containing cve details disclosing endpoints errors etc exceptions expose including info information interesting internal like other poorly potentially requests reveals sensitive server special surface technical technology trigger underlying unhandled unintentionally uri version vulnerabilities webap website which |
Tags |
|
Stories |
|
Notes |
|
Move |
|