Collabnet

Scrumworks

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 1.73%
  • Veröffentlicht 08.06.2012 16:55:00
  • Zuletzt bearbeitet 16.06.2026 23:41:45

The server in CollabNet ScrumWorks Pro before 6.0 allows remote authenticated users to gain privileges and obtain sensitive information via a modified desktop client.

  • EPSS 1.92%
  • Veröffentlicht 24.01.2011 18:00:04
  • Zuletzt bearbeitet 16.06.2026 23:27:18

CollabNet ScrumWorks Basic 1.8.4 uses cleartext credentials for network communication and the internal database, which makes it easier for context-dependent attackers to obtain sensitive information by (1) sniffing the network for transmissions of Ja...