一、 漏洞 CVE-2022-42446 基础信息
漏洞标题
HCL Sametime 12.0 和 12.0FP1 匿名用户具有目录查找访问权限
来源:AIGC 神龙大模型
漏洞描述信息
HCL Sametime 12.0 和 12.0FP1 的匿名用户具有目录查找权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
HCL Sametime 12.0 and 12.0FP1 anonymous users have directory lookup access
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Starting with Sametime 12, anonymous users are enabled by default. After logging in as an anonymous user, one has the ability to browse the User Directory and potentially create chats with internal users.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
HCL Technologies HCL Sametime 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
HCL Technologies HCL Sametime是美国HCL Technologies公司的一个会议解决方案。 HCL Technologies HCL Sametime 12存在安全漏洞,该漏洞源于匿名用户登录后,可以浏览用户目录,并可能与内部用户创建聊天。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-42446 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-42446 的情报信息