漏洞标题
N/A
漏洞描述信息
IBM Net.Data 允许远程攻击者获取例如路径名称、服务器名称以及可能的用户名称和密码等敏感信息,通过造成 (1) $(DTW_CURRENT_FILENAME), (2) $(DATABASE), (3) $(LOGIN), (4) $(PASSWORD), 以及可能的其他可通过网络表回馈给用户的预定义变量。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Net.Data allows remote attackers to obtain sensitive information such as path names, server names and possibly user names and passwords by causing the (1) $(DTW_CURRENT_FILENAME), (2) $(DATABASE), (3) $(LOGIN), (4) $(PASSWORD), and possibly other predefined variables that can be echoed back to the user via a web form.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Net.Data信息泄露漏洞
漏洞描述信息
IBM Net.Data存在漏洞。远程攻击者可以通过触发(1)$(DTW_CURRENT_FILENAME),(2)$(DATABASE),(3)$(LOGIN),(4)$(PASSWORD),以及可能还包括其他预定义变量获取敏感信息,这些变量可以通过一个web表单回送给用户检验。
CVSS信息
N/A
漏洞类别
授权问题