一、 漏洞 CVE-2018-19831 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Cryptbond Network(CBN)的智能合约实现中的ToOwner()函数允许攻击者更改合约的所有者,因为该函数没有检查调用者的身份。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The ToOwner() function of a smart contract implementation for Cryptbond Network (CBN), an tradable Ethereum ERC20 token, allows attackers to change the owner of the contract, because the function does not check the caller's identity.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cryptbond Network 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cryptbond Network(CBN)是一款加密货币。 CBN的智能合约实现中的‘ToOwner()’函数存在安全漏洞,该漏洞源于该函数没有检查调用者的身份。攻击者可利用该漏洞修改智能合约的所有人。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-19831 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-19831 的情报信息