一、 漏洞 CVE-2018-7690 基础信息
漏洞标题
MFSBGN03835 rev.1 - Fortify Software Security Center(SSC),远程未授权访问
来源:AIGC 神龙大模型
漏洞描述信息
MFSBGN03835 rev.1 - 强化软件安全中心(SSC),远程未授权访问
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
MFSBGN03835 rev.1 - Fortify Software Security Center (SSC), Remote Unauthorized Access
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A potential Remote Unauthorized Access in Micro Focus Fortify Software Security Center (SSC), versions 17.10, 17.20, 18.10 this exploitation could allow Remote Unauthorized Access
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Micro Focus Fortify Software Security Center 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Micro Focus Fortify Software Security Center(SSC)是英国Micro Focus公司的一套软件生命周期安全性管理解决方案。该产品包括应用程序安全集中管理、自动化审计和风险管理等功能。 Micro Focus Fortify SSC 17.10版本、17.20版本和18.10版本中存在安全漏洞。远程攻击者可利用该漏洞未授权访问数据。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-7690 的公开POC
# POC 描述 源链接 神龙链接
1 The SSC REST API contains Insecure Direct Object Reference (IDOR) vulnerabilities in Fortify Software Security Center (SSC) 17.10, 17.20 & 18.10 https://github.com/alt3kx/CVE-2018-7690 POC详情
三、漏洞 CVE-2018-7690 的情报信息