漏洞标题
N/A
漏洞描述信息
在NooMS 1.1中未知的db.php漏洞允许远程攻击者通过g_dbuser参数中的用户名和g_dbpwd参数中的密码以及可能是"localhost"的g_dbhost参数值对密码进行 brute force 攻击,与"Mysql远程 brute force漏洞"相关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in db.php in NooMS 1.1 allows remote attackers to conduct brute force attacks against passwords via a username in the g_dbuser parameter and a password in the g_dbpwd parameter, and possibly a "localhost" g_dbhost parameter value, related to a "Mysql Remote Brute Force Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NooMS 'db.php '未明漏洞
漏洞描述信息
NooMS 1.1的db.php中存在未明漏洞。远程攻击者可以通过g_dbusername 参数重的一个用户名和g_dbpwd参数中的一个密码,又或者通过一个"localhost" g_dbhost参数值来引起对密码的强力攻击。它与一个 "Mysql 远程强力漏洞"有关。
CVSS信息
N/A
漏洞类别
信息泄露