Best Practical Solutions RT安全漏洞 CVE-2011-2082 CNNVD-201205-431
5.0
AV
AC
AU
C
I
A
发布:
2012-06-04
修订:
2012-09-29
Best Practical Solutions RT是美国Best Practical Solutions公司的一套企业级的问题跟踪系统。该系统主要用于Bug跟踪、客户服务、工作流程处理、更改管理等。 Best Practical Solutions RT 3.8.12之前的3.x版本和4.0.6之前的4.x版本中的漏洞密码脚本中存在漏洞,该漏洞源于未针对禁用账户更新密码哈希算法。攻击者可利用该漏洞借助对数据库的暴力破解攻击,来确定明文密码,可能在账户重启后使用这些密码。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有170条受影响产品信息
