CVE-2024-7704

MITJÀ (5,3)

CVSS3: 4,9

Weaver e-cology 8 podria permetre que un atacant remot obtingui informació delicada, causada per un error al fitxer /cloudstore/ecode/setup/ecology_dev.zip. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per obtenir informació confidencial de fitxers i fer servir aquesta informació per llançar més atacs contra el sistema afectat.

Sistemes Afectats

• Weaver e-cology – 8

Remediació
No hi ha cap recurs disponible a partir del 8 de desembre del 2024.

Referències

• https://vuldb.com/?id.274182
• https://vuldb.com/?ctiid.274182
• https://vuldb.com/?submit.385494
• https://github.com/Dreamy-elfland/240731