5

CVE-2011-1906

Trustwave WebDefend Enterprise before 5.0 7.01.903-1.4 stores specific user-account credentials in a MySQL database, which makes it easier for remote attackers to read the event collection table via requests to the management port, a different vulnerability than CVE-2011-0756.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
TrustwaveWebdefend Editionenterprise Version <= 5.0
TrustwaveWebdefend Version2.0 Editionenterprise
TrustwaveWebdefend Version3.0 Editionenterprise
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.06% 0.602
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:P/I:N/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://securitytracker.com/id?1025447
https://www.trustwave.com/spiderlabs/advisories/TWSL2011-001.txt
Vendor Advisory