一、 漏洞 CVE-2016-0267 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
IBM UrbanCode Deploy 6.0.x 在6.0.1.13之前,6.1.x 在6.1.3.3之前,6.2.x 在6.2.1.1之前允许远程授权用户通过(1)服务器UI或(2)数据库请求获取敏感文本加密属性信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM UrbanCode Deploy 6.0.x before 6.0.1.13, 6.1.x before 6.1.3.3, and 6.2.x before 6.2.1.1 allows remote authenticated users to obtain sensitive cleartext secure-property information via (1) the server UI or (2) a database request.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM UrbanCode Deploy 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM UrbanCode Deploy(UCD)是美国IBM公司的一套应用自动化部署工具。该工具基于一个应用部署自动化管理信息模型,并通过远程代理技术,实现对复杂应用在不同环境下的自动化部署等。 IBM UCD中存在安全漏洞。远程攻击者可通过发送特制的服务器UI或数据库请求利用该漏洞获取明文存储的安全属性信息。以下版本受到影响:IBM UCD 6.0版本,6.0.1版本至6.0.1.12版本,6.1版本,6.1.0.1版本至6.1.0.4版本,6.1.1版本至6.1.1.8版本,6.1.2版本,6.1.
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-0267 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-0267 的情报信息