一、 漏洞 CVE-2020-8995 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
程序 Bilanc Build 007 发布 014 于 31.01.2020 向不同的服务器提供了包含多个硬编码密码的.exe 文件,这允许远程攻击者访问整个基础设施,包括网站、更新服务器和外部问题跟踪工具。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Programi Bilanc Build 007 Release 014 31.01.2020 supplies a .exe file containing several hardcoded credentials to different servers that allow remote attackers to gain access to the complete infrastructure including the website, update server, and external issue tracking tools.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Bilanc Sh​​pk Programi Bilanc 信任管理问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Bilanc Sh​​pk Programi Bilanc是阿尔法尼亚Bilanc Sh​​pk公司的一个用于生成资产负债表的软件。 Bilanc Sh​​pk Programi Bilanc 007014 31.01.2020版本存在安全漏洞,该漏洞源于Programi Bilanc Build提供了一个.exe文件,其中包含几个硬编码的凭据允许远程攻击者访问完整的基础设施,包括网站,更新服务器,和外部问题跟踪工具。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信任管理问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-8995 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-8995 的情报信息