CVE-2025-15070:Gmission Web Fax中的敏感信息暴露漏洞详解

本文详细解析了CVE-2025-15070漏洞,该漏洞属于CWE-200类别,存在于Gmission Web Fax软件中,允许未经授权的攻击者进行身份验证滥用并访问敏感信息,影响版本为3.0至4.0之前。

CVE-2025-15070: CWE-200 授权缺失导致的敏感信息暴露漏洞

严重性:中等

类型: 漏洞 CVE编号: CVE-2025-15070

漏洞描述

Gmission Web Fax软件中存在一个“向未经授权的参与者暴露敏感信息”及“授权缺失”漏洞,该漏洞允许攻击者进行身份验证滥用。 此问题影响Web Fax的版本范围为:从3.0版本开始,到4.0版本之前。

技术详情

  • 数据版本: 5.2
  • 分配者简称: FS
  • ID保留日期: 2025-12-24T04:53:26.992Z
  • CVSS版本: 4.0
  • 状态: 已发布
  • 威胁ID: 695212c9fd294cd93b6d97a7
  • 添加到数据库时间: 2025年12月29日,上午5:34:01
  • 最后更新时间: 2025年12月29日,上午5:34:40

来源信息

  • 来源: CVE数据库 V5
  • 发布日期: 2025年12月29日,星期一 (12/29/2025, 05:06:21 UTC)
  • 供应商/项目: Gmission
  • 产品: Web Fax

相关威胁

  • CVE-2025-15069: Gmission Web Fax中的CWE-287不当身份验证(高危漏洞,发布日期:2025年12月29日,星期一)
  • CVE-2025-15068: Gmission Web Fax中的CWE-862授权缺失(高危漏洞,发布日期:2025年12月29日,星期一)
  • CVE-2025-15174: SohuTV CacheCloud中的跨站脚本攻击(中危漏洞,发布日期:2025年12月29日,星期一)
  • CVE-2025-15173: SohuTV CacheCloud中的跨站脚本攻击(中危漏洞,发布日期:2025年12月29日,星期一)
  • CVE-2025-15171: SohuTV CacheCloud中的跨站脚本攻击(中危漏洞,发布日期:2025年12月29日,星期一)
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次