一、 漏洞 CVE-2016-6548 基础信息
漏洞标题
紫斋科技果仁移动应用程序使用HTTP进行请求,其中包含用户的会话令牌。
来源:AIGC 神龙大模型
漏洞描述信息
Zizai Tech Nut移动应用通过HTTP而不是HTTPS进行请求。这些请求包含用户与URL的验证会话令牌。攻击者可以捕获这些请求并重新使用会话令牌以完全访问用户的帐户。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Zizai Tech Nut mobile application makes requests using HTTP, which includes the users session token
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Zizai Tech Nut mobile app makes requests via HTTP instead of HTTPS. These requests contain the user's authenticated session token with the URL. An attacker can capture these requests and reuse the session token to gain full access the user's account.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Zizai Tech Nut 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Zizai Tech Nut是中国自在科技(Zizai Tech)公司的一款Nut智能寻物防丢贴片产品。 Zizai Tech Nut中存在信息泄露漏洞,该漏洞源于请求中包含用户授权的会话令牌。攻击者可通过捕获会话并重新使用会话令牌利用该漏洞获取用户账户访问权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-6548 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-6548 的情报信息