漏洞标题
Helmholz和MB Connect Line:多个产品通过密码重置实现账户接管
漏洞描述信息
Helmholz和MB Connect Line:多个产品中的密码重置导致账户接管
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
信息暴露
漏洞标题
Helmholz and MB Connect Line: Account takeover via password reset in multiple products
漏洞描述信息
Exposure of Sensitive Information to an unauthorized actor vulnerability in MB Connect Lines mbCONNECT24, mymbCONNECT24 and Helmholz' myREX24 and myREX24.virtual in versions <=2.13.3 allow an authorized remote attacker with low privileges to view a limited amount of another accounts contact information.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
授权机制不正确
漏洞标题
MB connect line mbCONNECT24和mymbCONNECT24 信息泄露漏洞
漏洞描述信息
MB connect line mbCONNECT24和MB connect line mymbCONNECT24都是德国MB connect line公司的产品。MB connect line mbCONNECT24是一套远程服务门户网站。该产品支持远程接入、数据记录和报警等功能。MB connect line mymbCONNECT24是一款适用于虚拟环境的内部远程维护解决方案。 MB connect line 多款产品存在信息泄露漏洞,该漏洞源于存在信息泄露漏洞,允许低权限攻击者查看其他帐户联系信息
CVSS信息
N/A
漏洞类别
信息泄露