关键漏洞信息 CVE-2015-3919: 跨站脚本漏洞 影响产品: KNIME Business Hub Web pages CVSS v3.0 评分: 5.3 版本: CVS2/ASJN/KUACLAT/NPRAIRV/LVL/VLA/HSCGLSILANAI/NRUXDRE/MU/Atrie 受影响版本: KNIME Business Hub 1.3.3 及以上版本 描述: 在KNIME Business Hub中,攻击者可以通过在特定URL上注入恶意JavaScript代码来执行跨站脚本攻击。 CVE-2015-2197: 注册权限绕过漏洞 影响产品: KNIME Business Hub CVSS v3.0 评分: 8.7 版本: CVS4/ASJN/KUACLAT/NPRAIRV/LVL/VLA/HSCGLSILANAI/NRUXDRE/MU/Atrie 受影响版本: KNIME Business Hub所有版本 描述: 攻击者可以利用注册过程中的漏洞绕过权限检查,从而创建新的管理员账户。 CVE-2015-2202: 硬编码密码漏洞 影响产品: KNIME Business Hub CVSS v3.0 评分: 6.8 版本: CVS2/ASJN/KUACLAT/NPRAIRV/LVL/VLA/HSCGLSILANAI/NRUXDRE/MU/Atrie 受影响版本: KNIME Business Hub所有版本 描述: 应用程序中存在硬编码的随机密码,攻击者可以利用此密码进行未授权访问。 CVE-2014-8598: 删除服务漏洞 影响产品: KNIME Business Hub CVSS v3.0 评分: 7.8 版本: CVS2/ASJN/KUACLAT/NPRAIRV/LVL/VLA/HSCGLSILANAI/NRUXDRE/MU/Atrie 受影响版本: KNIME Business Hub 1.3.0 和 1.0.1 描述: 当某些作业执行时,可能会删除服务,导致应用程序功能受损。 CVE-2013-5952: 默认禁用跨站脚本攻击防护 影响产品: KNIME Server和KNIME Analytics Platform CVSS v3.0 评分: 6.1 版本: CVS2/ASJN/KUACLAT/NPRAIRV/LVL/VLA/HSCGLSILANAI/NRUXDRE/MU/Atrie 受影响版本: KNIME Analytics Platform 5.2.2及以下版本 描述: 默认配置下,KNIME Analytics Platform允许跨站脚本攻击,可能导致用户数据泄露或被篡改。 ``` 这些关键信息总结了网页截图中提到的主要漏洞及其影响范围和严重程度。