Serena TeamTrack远程认证绕过漏洞 CVE-2004-2563 CNNVD-200412-804
5.8
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2017-07-11
Serena TeamTrack 6.1.1存在漏洞。远程攻击者可以借助一个对tmtrack.dll的直接请求获取敏感信息,如用户名,版本,以及数据库信息,并且导致跨站脚本攻击(XSS),该请求带有修改的LoginPage参数和Template参数。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
