漏洞信息(CVE-2019-16394)

一、漏洞 CVE-2019-16394 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

SPIP在3.1.11之前和3.2之前在3.2.5之前，根据是否存在电子邮件地址，从密码提醒页面提供不同的错误消息，这可能会帮助攻击者枚举订阅者。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

SPIP before 3.1.11 and 3.2 before 3.2.5 provides different error messages from the password-reminder page depending on whether an e-mail address exists, which might help attackers to enumerate subscribers.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

SPIP 信息泄露漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

SPIP是一套基于Web的内容发布系统。该系统主要用于在线协作。 SPIP 3.1.11之前版本和3.2.5之前的3.2版本中存在安全漏洞。攻击者可利用该漏洞枚举订阅者。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

信息泄露

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2019-16394 的公开POC

#	POC 描述	源链接	神龙链接
1	Simple POC for CVE-2019-16394	https://github.com/trungnd51/Silent_CVE_2019_16394	POC详情

三、漏洞 CVE-2019-16394 的情报信息

https://blog.spip.net/Mise-a-jour-CRITIQUE-de-securite-Sortie-de-SPIP-3-2-5-et-SPIP-3-1-11.html x_refsource_MISC
https://core.spip.net/issues/4171 x_refsource_MISC
https://zone.spip.net/trac/spip-zone/changeset/117577/spip-zone x_refsource_MISC
https://zone.spip.net/trac/spip-zone/changeset/117578/spip-zone x_refsource_MISC
https://www.debian.org/security/2019/dsa-4532 vendor-advisory x_refsource_DEBIAN
https://usn.ubuntu.com/4536-1/ vendor-advisory x_refsource_UBUNTU
https://seclists.org/bugtraq/2019/Sep/40 mailing-list x_refsource_BUGTRAQ
https://lists.debian.org/debian-lts-announce/2019/10/msg00038.html mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2019-16394

一、 漏洞 CVE-2019-16394 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2019-16394 的公开POC

三、漏洞 CVE-2019-16394 的情报信息

一、漏洞 CVE-2019-16394 基础信息