漏洞标题
N/A
漏洞描述信息
Microsoft Site Server 3.0中的直接发送者功能在TMLBQueue网络共享中以文本格式保存用户域名名称和密码,该共享具有不安全的默认权限,允许远程攻击者读取密码并获取权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Direct Mailer feature in Microsoft Site Server 3.0 saves user domain names and passwords in plaintext in the TMLBQueue network share, which has insecure default permissions, allowing remote attackers to read the passwords and gain privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Site Server 权限许可漏洞
漏洞描述信息
Microsoft Site Server 3.0中的Direct Mailer功能存在权限许可漏洞。用户域名和密码在TMLBQueue共享的明文中被保存,远程攻击者通过不安全的默认许可读取密码并且获得权限。
CVSS信息
N/A
漏洞类别
授权问题