CVSS: 5.0EPSS: 0%CPEs: 3EXPL: 0CVE-2011-1906
https://notcve.org/view.php?id=CVE-2011-1906
Trustwave WebDefend Enterprise before 5.0 7.01.903-1.4 stores specific user-account credentials in a MySQL database, which makes it easier for remote attackers to read the event collection table via requests to the management port, a different vulnerability than CVE-2011-0756. Trustwave WebDefend Enterprise anteriores a v5.07.01.903-1.4 almacena credenciales específicas de cuentas de usuario en una base de datos MySQL, lo que hace que sea más fácil para los atacantes remotos leer la tabla de recopilación de eventos a través de peticiones al puerto de gestión, una vulnerabilidad diferente de CVE-2011-0756. • http://securitytracker.com/id?1025447 https://www.trustwave.com/spiderlabs/advisories/TWSL2011-001.txt • CWE-255: Credentials Management Errors •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2011-0756
https://notcve.org/view.php?id=CVE-2011-0756
The application server in Trustwave WebDefend Enterprise before 5.0 uses hardcoded console credentials, which makes it easier for remote attackers to read security-event data by using the remote console GUI to connect to the management port. El servidor de aplicaciones de Trustwave WebDefend Enterprise en versiones anteriores a la 5.0 utiliza credenciales de consola escritas en código, lo que facilita a atacantes remotos leer datos de eventos de seguridad usando la GUI de consola remoto para conectarse al puerto de gestión. • http://securitytracker.com/id?1025447 https://www.trustwave.com/spiderlabs/advisories/TWSL2011-001.txt • CWE-255: Credentials Management Errors •