一、 漏洞 CVE-2011-0410 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
CollaborateNet ScrumWorks Basic 1.8.4 使用明文密码进行网络通信和内部数据库,这使得依赖上下文的 attackers 更容易通过 (1) 监听网络传输 Java 对象或 (2) 读取数据库来获得敏感信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
CollabNet ScrumWorks Basic 1.8.4 uses cleartext credentials for network communication and the internal database, which makes it easier for context-dependent attackers to obtain sensitive information by (1) sniffing the network for transmissions of Java objects or (2) reading the database.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
CollabNet ScrumWorks Basic Server证书敏感信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
CollabNet ScrumWorks Basic 1.8.4版本使用明文文本证书用于网络通信及内部数据库。上下文攻击者更容易通过(1)嗅探用于传输Java对象的网络,或者(2)读取数据库获取敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
加密问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0410 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0410 的情报信息