漏洞信息(CVE-2011-1424)

一、漏洞 CVE-2011-1424 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

EMC SourceOne Email Management 6.6 SP1之前的默认配置，在使用移动服务组件时，未正确设置跟踪元素 localOnly 属性，使远程登录的用户可以透过 ASP.NET 应用程序跟踪获取敏感信息。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The default configuration of ExShortcut\Web.config in EMC SourceOne Email Management before 6.6 SP1, when the Mobile Services component is used, does not properly set the localOnly attribute of the trace element, which allows remote authenticated users to obtain sensitive information via ASP.NET Application Tracing.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

EMC SourceOne Email Management ASP.NET Trace信息泄露漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

当Mobile Services组件启用时，EMC SourceOne Email Management 6.6 SP1之前版本中的ExShortcut\Web.config的默认配置不能正确设置Trace元素的localOnly属性。远程认证用户可以借助ASP.NET Application Tracing获得敏感信息。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

配置错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2011-1424 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2011-1424 的情报信息

http://securityreason.com/securityalert/8258 third-party-advisory x_refsource_SREASON
http://www.securityfocus.com/archive/1/518003/100/0/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2011-1424

一、 漏洞 CVE-2011-1424 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2011-1424 的公开POC

三、漏洞 CVE-2011-1424 的情报信息

一、漏洞 CVE-2011-1424 基础信息