漏洞标题
mymbCONNECT24的远程用户枚举,版本mbCONNECT24小于等于2.9.0
漏洞描述信息
mymbCONNECT24的远程用户枚举漏洞,影响版本为mbCONNECT24 2.9.0及以下。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
Remote user enumeration in mymbCONNECT24, mbCONNECT24 <= 2.9.0
漏洞描述信息
In mymbCONNECT24, mbCONNECT24 <= 2.9.0 an unauthenticated user can enumerate valid backend users by checking what kind of response the server sends for crafted invalid login attempts.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
响应差异性信息暴露
漏洞标题
MB CONNECT LINE mbCONNECT24和MB CONNECT LINE mymbCONNECT24 安全漏洞
漏洞描述信息
Mb Connect Line MB CONNECT LINE mbCONNECT24和MB CONNECT LINE mymbCONNECT24都是德国MB CONNECT LINE(Mb Connect Line)公司的产品。MB CONNECT LINE mbCONNECT24是一套远程服务门户网站。该产品支持远程接入、数据记录和报警等功能。MB CONNECT LINE mymbCONNECT24是一款适用于虚拟环境的内部远程维护解决方案。 MB CONNECT LINE mbCONNECT24和
CVSS信息
N/A
漏洞类别
其他