一、 漏洞 CVE-2024-42174 基础信息
漏洞标题
HCL MyXalytics 存在用户名枚举漏洞
来源:AIGC 神龙大模型
漏洞描述信息
HCL MyXalytics 存在用户名枚举漏洞。这使得恶意用户能够对应用程序用户进行枚举,从而编译出有效的用户名列表。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
通过差异性导致的信息暴露
来源:AIGC 神龙大模型
漏洞标题
HCL MyXalytics is affected by username enumeration vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
HCL MyXalytics is affected by username enumeration vulnerability. This allows a malicious user to perform enumeration of application users, and therefore compile a list of valid usernames.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
响应差异性信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
HCL DRYiCE MyXalytics 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
HCL DRYiCE MyXalytics是美国HCL公司的一款统一的报告和仪表板产品。 HCL DRYiCE MyXalytics存在安全漏洞,该漏洞源于容易受到用户名枚举漏洞的影响。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-42174 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-42174 的情报信息