漏洞标题
MB Connect线和Helmholz的各种产品中的SSRF(服务器端请求伪造)
漏洞描述信息
MB Connect系列和Helmholz的多个产品中的SSRF(Server-Side Request Forgery)漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
SSRF in variuos products of MB connect line and Helmholz
漏洞描述信息
An issue was discovered MB connect line mymbCONNECT24, mbCONNECT24 and Helmholz myREX24 and myREX24.virtual in all versions through v2.11.2. There is an SSRF in the HA module allowing an unauthenticated attacker to scan for open ports.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
MB CONNECT LINE mymbCONNECT24 代码问题漏洞
漏洞描述信息
Mb Connect Line MB CONNECT LINE mymbCONNECT24是德国Mb Connect Line公司的一款适用于虚拟环境的内部远程维护解决方案。 MB CONNECT LINE mymbCONNECT24 and mbCONNECT24 through 2.6.2 存在代码问题漏洞,该漏洞允许未经身份验证的攻击者扫描开放端口。
CVSS信息
N/A
漏洞类别
代码问题