漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
CWE-798: Use of Hard-coded Credentials vulnerability exists that could cause information disclosure and remote code execution when SOCKS Proxy is enabled, and administrator credentials and PostgreSQL database credentials are known. SOCKS Proxy is disabled by default.
CVSS Information
N/A
Vulnerability Type
使用硬编码的凭证
Vulnerability Title
Schneider Electric EcoStruxure IT Data Center Expert 信任管理问题漏洞
Vulnerability Description
Schneider Electric EcoStruxure IT Data Center Expert是法国施耐德电气(Schneider Electric)公司的一款可扩展的监控软件,用于收集、组织和分发关键设备信息,提供设备的全面视图。 Schneider Electric EcoStruxure IT Data Center Expert存在信任管理问题漏洞,该漏洞源于使用硬编码凭证,当SOCKS代理启用且管理员凭据和PostgreSQL数据库凭据已知时,可能导致信息泄露和远程代码执行。
CVSS Information
N/A
Vulnerability Type
N/A