漏洞标题
N/A
漏洞描述信息
在 QMS Automotive (所有版本 < V12.39) 中发现了一个漏洞。受影响的应用在登录过程中对无效用户凭据返回不一致的错误消息。这允许攻击者枚举用户名,并确定有效的用户名。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
通过错误消息导致的信息暴露
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in QMS Automotive (All versions < V12.39). The affected application returns inconsistent error messages in response to invalid user credentials during login session. This allows an attacker to enumerate usernames, and identify valid usernames.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
通过错误消息导致的信息暴露
漏洞标题
Siemens QMS Automotive 安全漏洞
漏洞描述信息
Siemens QMS Automotive是德国西门子(Siemens)公司的一个汽车行业的质量管理系统。 Siemens QMS Automotive V12.39版本存在安全漏洞,该漏洞源于受影响的应用程序在登录会话期间响应无效的用户凭据返回不一致的错误消息。
CVSS信息
N/A
漏洞类别
其他