漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Ipswitch MOVEit DMZ before 8.2 provides different error messages for authentication attempts depending on whether the user account exists, which allows remote attackers to enumerate usernames via a series of SOAP requests to machine.aspx.
漏洞信息
N/A
漏洞
N/A
漏洞
Ipswitch MOVEit DMZ 安全漏洞
漏洞信息
Ipswitch MOVEit美国Ipswitch公司的一套自动化的文件传输系统。该系统支持通过一个单一的、安全的系统控制、管理,查看所有的关键业务文件传输活动。DMZ是其中的一个版本。 Ipswitch MOVEit DMZ 8.2之前版本中存在安全漏洞,该漏洞源于程序根据账户是否存在返回不同的错误消息。远程攻击者可通过向machine.aspx文件发送一系列SOAP请求利用该漏洞枚举用户名。
漏洞信息
N/A
漏洞
N/A