一、 漏洞 CVE-2017-15053 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在2.1.27.9之前版本的TeamPass,在请求角色.queries.php时,没有正确地实施管理员访问控制。因此,管理员用户可以修改应用程序中的任何任意角色,或者删除任何任意角色。要利用此漏洞,经过验证的黑客必须在应用程序中拥有管理员权限,然后直接修改请求,例如在调用角色.queries.php上的“delete_role”方法时,更改“id”参数。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
TeamPass before 2.1.27.9 does not properly enforce manager access control when requesting roles.queries.php. It is then possible for a manager user to modify any arbitrary roles within the application, or delete any arbitrary role. To exploit the vulnerability, an authenticated attacker must have the manager rights on the application, then tamper with the requests sent directly, for example by changing the "id" parameter when invoking "delete_role" on roles.queries.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
TeamPass 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
TeamPass是一款专用于Apache、MySQL和PHP中的密码管理器。 TeamPass 2.1.27.9之前的版本中存在安全漏洞,该漏洞源于程序没有正确的强制执行管理员访问控制。攻击者可通过获取管理员权限并篡改请求利用该漏洞更改或删除任意角色。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-15053 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-15053 的情报信息