CloudExplorer信息泄露漏洞

官网链接：https://fit2cloud.com/cloudexplorer-lite/

 

因为搭建的是v1.31版本的，v1.40的新版本没有进行测试，不确定该漏洞是否存在

 

漏洞点：云账号管理处抓包，可以看到添加的云账号相关信息，并且是明文

例如：

 

风险点：攻击者可以利用该漏洞连接对应云账号，实现进一步利用