一、 漏洞 CVE-2015-3001 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
SysAid Help Desk在15.2之前使用Password1作为sa SQL Server Express用户账户的硬编码密码,这允许远程登录的用户通过利用这个密码的知识绕过预期的访问限制。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SysAid Help Desk before 15.2 uses a hardcoded password of Password1 for the sa SQL Server Express user account, which allows remote authenticated users to bypass intended access restrictions by leveraging knowledge of this password.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SysAid Help Desk 信任管理漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SysAid Help Desk是美国SysAid公司的一套基于Web的IT管理软件。该软件支持流程自动化、资产管理和任务管理等。 SysAid Help Desk 15.2之前版本中存在安全漏洞,该漏洞源于程序使用硬编码的密码(用户:sa,密码:Password1)。远程攻击者可借助已知的密码利用该漏洞绕过既定的访问限制。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-3001 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2015-3001 的情报信息