漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Account Controller allows high count of login attempts
Vulnerability Description
In Progress® Telerik® Report Server versions prior to 2024 Q3 (10.2.24.806), a credential stuffing attack is possible through improper restriction of excessive login attempts.
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Vulnerability Type
过多认证尝试的限制不恰当
Vulnerability Title
Progress Software Telerik Report Server 安全漏洞
Vulnerability Description
Progress Software Telerik Report Server是美国Progress Software公司的一种企业级报表管理和分发解决方案。 Progress Software Telerik Report Server 2024 Q3 (10.2.24.806)之前版本存在安全漏洞,该漏洞源于对登录尝试次数限制不当。
CVSS Information
N/A
Vulnerability Type
N/A