一、 漏洞 CVE-2011-2677 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Cybozu Office 8.0.0之前版本允许通过与 URL 操纵相关的未指定路径绕过预期访问限制并访问敏感信息(时间卡和出席情况)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cybozu Office before 8.0.0 allows remote authenticated users to bypass intended access restrictions and access sensitive information (time card and attendance) via unspecified vectors related to manipulation of a URL.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cybozu Office 安全绕过漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cybozu Office 8.0.0及之前版本中存在未明安全绕过漏洞。攻击者可利用该漏洞绕过安全限制,并获得对其他用户信息的访问,成功的攻击将会危害受影响应用程序。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-2677 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-2677 的情报信息