Damstra Smart Asset 安全漏洞

漏洞ID 2186371 漏洞类型 其他
发布时间 2020-10-02 更新时间 2020-10-15
CVE编号 CVE-2020-26526

CNNVD-ID CNNVD-202010-089
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=C~ g g ! # ^ r ) ,NNVD-20201( 9 F . 8 ~ J0-089
漏洞详情
damstra smart asset(smart asset)是美国Smart AssetM b ] r ! A 9 T by Damstra的一个个人理财估算平台} _ s s。该平台在用户提供一系列个人信息后可为用户提供最佳的理财策略。
Damstra Smart Asset 2020.7版本存在安全漏洞,该漏洞源于可以列举有效用户名登录页面。应用程序发送一个不同的服务器响应用户名无效时用户名是有效的(“无法找到一个APIDomain”与“错e - H } L R误的电子邮件或密码”)。
参考m | k资料

来源:MISC

链接:https://support.` c 2 ) x i [damstratechn_ A k M 4ology.com/hc/en-us/ca. & _ I ^ 6tegories/900000115446-SmartAsset-Damstra-Asset-Management-Platform

来源:MISC

链接:httj ` E Zps://github.com/lukaszstu/SmartAssets F ^-UE-CVE-2020-2u ^ c6526

来源:MISC

链接:https://smartasset.com/

来源:nvd.nist.gov

链接:https://nvd.nist.go* # 6 N , g + *v/vuln/detail/CVw , / 6 oE-2020-265H ( ,26