漏洞标题
N/A
漏洞描述信息
在 Atlassian Crowd 的 2.10.1 版本之前,各种资源允许拥有管理权限的远程攻击者通过检查对这些资源的请求的回复来获取配置好的 LDAP 目录的密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Various resources in Atlassian Crowd before version 2.10.1 allow remote attackers with administration rights to learn the passwords of configured LDAP directories by examining the responses to requests for these resources.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Atlassian Crowd 信息泄露漏洞
漏洞描述信息
Atlassian Crowd是澳大利亚Atlassian公司的一套基于Web的单点登录系统。该系统为多用户、网络应用程序和目录服务器提供验证、授权等功能。 Atlassian Crowd 2.10.1之前版本中存在安全漏洞。远程攻击者可利用该漏洞获取所配置LDAP目录的密码。
CVSS信息
N/A
漏洞类别
信息泄露