一、 漏洞 CVE-2023-42955 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Claris International 已成功解决了在使用管理员角色登录 Admin Console 时可能将密码信息暴露给前端网站的问题。FileMaker Server 20.3.1 通过消除在 Node.js 套接字中发送管理员角色密码解决了该问题。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
信息暴露
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Claris International has successfully resolved an issue of potentially exposing password information to front-end websites when signed in to the Admin Console with an administrator role. This issue has been fixed in FileMaker Server 20.3.1 by eliminating the send of Admin Role passwords in the Node.js socket.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
FileMaker Server 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
FileMaker Server是FileMaker公司的一款企业级数据库服务器软件,用于管理和共享FileMaker数据库。 FileMaker Server 20.3.1之前版本存在安全漏洞。攻击者利用该漏洞可以获取密码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-42955 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-42955 的情报信息