一、 漏洞 CVE-2011-0410 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 CollabNet ScrumWorks Basic 1.8.4 在网络通信和内部数据库中使用明文凭证,使得上下文相关的攻击者更容易通过嗅探网络中的Java对象传输或读取数据库来获取敏感信息。 ## 影响版本 - CollabNet ScrumWorks Basic 1.8.4 ## 漏洞细节 1. 攻击者可以通过嗅探网络中的Java对象传输来获取敏感凭证。 2. 攻击者还可以通过直接读取内部数据库来获取敏感信息。 ## 漏洞影响 漏洞允许攻击者获取系统中的敏感信息,包括但不限于用户名和密码,从而可能进一步入侵系统或执行其他恶意行为。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
CollabNet ScrumWorks Basic 1.8.4 uses cleartext credentials for network communication and the internal database, which makes it easier for context-dependent attackers to obtain sensitive information by (1) sniffing the network for transmissions of Java objects or (2) reading the database.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
CollabNet ScrumWorks Basic Server证书敏感信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
CollabNet ScrumWorks Basic 1.8.4版本使用明文文本证书用于网络通信及内部数据库。上下文攻击者更容易通过(1)嗅探用于传输Java对象的网络,或者(2)读取数据库获取敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
加密问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0410 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0410 的情报信息