漏洞标题
N/A
漏洞描述信息
Paros 3.2.5 使用底层 HSQLDB 数据库中的 "sa" 账户的默认密码,并且未限制对本地机器的访问,这允许远程攻击者获得特权。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Paros 3.2.5 uses a default password for the "sa" account in the underlying HSQLDB database and does not restrict access to the local machine, which allows remote attackers to gain privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Paros HSQLDB远程认证绕过漏洞
漏洞描述信息
Paros Prox是一个对Web应用程序的漏洞进行评估的代理程序。 Paros 3.2.5在底层HSQLDB数据库中为 "sa" 帐户使用默认的密码,而且不限制对本地机器的访问,可以使远程攻击者获得特权。
CVSS信息
N/A
漏洞类别
授权问题