基本信息

平台编号： POC-2023-85733 影响厂商： 大唐电信科技股份有限公司 厂商官网： 暂无 组件分类： 通用软硬件漏洞 漏洞类别： 信息泄漏 风险等级： 中危 CVSS 3.X： 5.2 是否有POC： 是 CVE 编号： N/A CNVD 编号： N/A EZ 是否支持： EZ 支持扫描 提交时间： 2023-11-02 访问次数： 695

漏洞描述

大唐电信AC集中管理平台存在信息泄露漏洞，由于API返回敏感信息且无需授权，攻击者可以访问敏感API获取敏感信息。 

影响范围

大唐电信AC集中管理平台

漏洞详情

暂无详情

POC 代码

游客没有权限查看 POC，请登录后查看！

加固建议

限制对 actpt.data 路径的访问。

参考来源

暂无数据