漏洞标题
N/A
漏洞描述信息
"Hummingbird协作(也称为Hummingbird企业协作)5.21及更早版本允许远程攻击者通过直接向hc发起请求来获取敏感信息(互联网IP地址和有效参数值的枚举),这些信息会在错误消息或cookie中显示。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Hummingbird Collaboration (aka Hummingbird Enterprise Collaboration) 5.21 and earlier allows remote attackers to obtain sensitive information (intranet IP addresses and enumerations of valid parameter values) via a direct request to hc, which reveals the information in an error message or a cookie.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Hummingbird Enterprise Collaboration信息泄露漏洞
漏洞描述信息
Hummingbird Collaboration(也称为Hummingbird Enterprise Collaboration)5.21及更早版本存在信息泄露漏洞,远程攻击者可以通过直接请求hc,从而导致在出错信息或cookie中揭示信息来获取敏感信息(内联网IP地址和有效参数枚举)。
CVSS信息
N/A
漏洞类别
授权问题