jvvlee MerlinsBoard Grade improper authorization 漏洞信息(CVE-2015-10033)

一、漏洞 CVE-2015-10033 基础信息

漏洞标题

jvvlee MerlinsBoard 评分不当授权

来源：AIGC 神龙大模型

漏洞描述信息

jvvlee MerlinsBoard 评分不正确的授权

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

jvvlee MerlinsBoard Grade improper authorization

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability, which was classified as problematic, was found in jvvlee MerlinsBoard. This affects an unknown part of the component Grade Handler. The manipulation leads to improper authorization. The identifier of the patch is 134f5481e2914b7f096cd92a22b1e6bcb8e6dfe5. It is recommended to apply a patch to fix this issue. The identifier VDB-217713 was assigned to this vulnerability.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

授权机制不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

MerlinsBoard 授权问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

MerlinsBoard是Jonathan Lee个人开发者的一个课程管理系统。 jvvlee MerlinsBoard存在授权问题漏洞，该漏洞源于文件 Grade Handler 的未知部分，操纵导致不正确的授权。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2015-10033 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2015-10033 的情报信息

https://vuldb.com/?id.217713 vdb-entry technical-description
https://vuldb.com/?ctiid.217713 signature permissions-required
https://github.com/jvvlee/MerlinsBoard/commit/134f5481e2914b7f096cd92a22b1e6bcb8e6dfe5 patch
https://nvd.nist.gov/vuln/detail/CVE-2015-10033

一、 漏洞 CVE-2015-10033 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2015-10033 的公开POC

三、漏洞 CVE-2015-10033 的情报信息

一、漏洞 CVE-2015-10033 基础信息