漏洞标题
"Velneo vClient improper authentication" 翻译成中文为 "Velneo vClient 不正确的身份验证"。
漏洞描述信息
Velneo vClient错误的身份验证
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
Velneo vClient improper authentication
漏洞描述信息
Velneo vClient on its 28.1.3 version, could allow an attacker with knowledge of the victims's username and hashed password to spoof the victim's id against the server.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N
漏洞类别
使用欺骗进行的认证绕过
漏洞标题
Velneo vClient 授权问题漏洞
漏洞描述信息
Velneo vClient是Velneo公司的一个完整的企业应用程序开发平台。 Velneo vClient 28.1.3版本存在安全漏洞,该漏洞源于可能允许知道受害者用户名和散列密码的攻击者在服务器上欺骗受害者的ID。
CVSS信息
N/A
漏洞类别
授权问题