一、 漏洞 CVE-2012-1833 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
VMware SpringSource Grails 1.3.8 之前以及 2.x 版本在 2.0.2 之前,并未正确限制数据绑定,这可能导致远程攻击者绕过预期的访问限制,通过向应用程序创建的构造性请求参数修改任意对象属性。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
VMware SpringSource Grails before 1.3.8, and 2.x before 2.0.2, does not properly restrict data binding, which might allow remote attackers to bypass intended access restrictions and modify arbitrary object properties via a crafted request parameter to an application.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
VMware SpringSource Grails 修改对象属性漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Pivotal Grails是GoPivotal公司的一套基于Groovy编程语言且用于快速开发Web应用的开源框架,它构建于Spring、Hibernate和其它标准Java框架之上,并提供一套能实现超高生产力的一站式框架。 VMware SpringSource Grails 1.3.8之前版本,以及2.0.2之前的2.x版本中存在漏洞,该漏洞源于程序未正确地限制数据绑定。通过向该程序发送一个特制的请求参数,远程攻击者可利用该漏洞绕过既定的访问限制并修改任意对象的属性。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2012-1833 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2012-1833 的情报信息