漏洞标题
N/A
漏洞描述信息
在CMDBuild版本3.0至3.3.2中,包 payload requests 保存在一个临时日志表中,这允许具有数据库访问权限的 attackers 查询数据库表来读取应用程序登录用户的密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In CMDBuild from version 3.0 to 3.3.2 payload requests are saved in a temporary log table, which allows attackers with database access to read the password of the users who login to the application by querying the database table.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CMDBuild 日志信息泄露漏洞
漏洞描述信息
CMDBuild是一个开源 Web 企业环境,用于配置自定义应用程序以进行资产管理。 CMDBuild 3.0版本至3.3.2版本存在安全漏洞,该漏洞源于CMDBuild 3.0版本至3.3.2版本的有效载荷请求保存在临时日志表中,攻击者利用该漏洞查询数据库表来读取登录到应用程序的用户密码。
CVSS信息
N/A
漏洞类别
日志信息泄露