漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Lack of rate limiting in M-Files Server and M-Files Web products with versions before 21.12.10873.0, allows brute-forcing of certain type of user accounts.
Vulnerability Description
Lack of rate limiting in M-Files Server and M-Files Web products with versions before 21.12.10873.0 in certain type of user accounts allows unlimited amount of attempts and therefore makes brute-forcing login accounts easier.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Vulnerability Type
过多认证尝试的限制不恰当
Vulnerability Title
M-Files Web 和 M-Files Server 安全漏洞
Vulnerability Description
M-Files Corporation M-Files Web是美国M-Files Corporation公司的一个智能信息管理平台。用于优化支持用户日常工作。M-Files Server是M-Files公司的一个 M-Files 系统的服务器。 M-Files Server 和 M-Files Web 产品(版本低于 21.12.10873.0)存在安全漏洞,该漏洞源于在某些类型的用户帐户中缺乏速率限制,允许无限量的尝试登录。
CVSS Information
N/A
Vulnerability Type
N/A