一、 漏洞 CVE-2015-2952 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Igreks MilkyStep Light 0.94 及更早版本和专业 1.82 及更早版本中的用户信息管理功能允许远程 authenticated 用户通过未指定的路径绕过 intended 访问限制并修改管理员密码,与 CVE-2015-2953 和 CVE-2015-2958 不同。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The user-information management functionality in Igreks MilkyStep Light 0.94 and earlier and Professional 1.82 and earlier allows remote authenticated users to bypass intended access restrictions and modify administrative credentials via unspecified vectors, a different vulnerability than CVE-2015-2953 and CVE-2015-2958.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Igreks MilkyStep Light和Professional 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Igreks MilkyStep是日本Igreks公司的一个通过电子邮件系统进行杂志推送的CGI。MilkyStep Light和MilkyStep Professional分别是轻量级版本和专业级版本。 Igreks MilkyStep Light 0.94及之前版本和Professional 1.82及之前版本中的user-information管理功能存在安全漏洞。远程攻击者可利用该漏洞绕过既定的访问限制,修改管理员证书。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-2952 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2015-2952 的情报信息