漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
portal/server.pt in the Plumtree portal in BEA AquaLogic Interaction 5.0.2 through 5.0.4 and 6.0.1.218452 allows wildcards in advanced searches for usernames, which allows remote attackers to enumerate valid usernames via the in_tx_fulltext parameter.
漏洞信息
N/A
漏洞
N/A
漏洞
BEA Plumtree Foundation及AquaLogic Interaction信息泄露漏洞
漏洞信息
Plumtree Foundation是流行的企业门户网站解决方案,目前已被BEA收购并成为AquaLogic产品家族的一部分。 Plumtree Foundation的实现上存在多个信息泄露漏洞,远程攻击者可能利用此漏洞获取某些敏感信息有助于进一步攻击。 如果攻击者在BEA Plumtree上执行了高级搜索的话,就可以使用单个HTTP请求枚举有效的用户名。搜索中允许使用通配符,这意味着可以使用子字符锁定特定的用户名类型,如管理用户名和测试用户名。这种用户名枚举漏洞不需要攻击者执行字典或暴力猜测攻击就可以
漏洞信息
N/A
漏洞
N/A