一、 漏洞 CVE-2019-16766 基础信息
漏洞标题
通过新的设备路径绕过Wagtail中的2FA
来源:AIGC 神龙大模型
漏洞描述信息
在使用 wagtail-2fa 版本1.3.0之前,如果有人获取了某人的 Wagtail 登录凭据,他们可以通过更改URL绕过2FA检查并登录CMS。然后,他们可以添加新设备并完全访问CMS。此问题已在1.3.0版本中修复。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
2FA bypass in Wagtail through new device path
来源:美国国家漏洞数据库 NVD
漏洞描述信息
When using wagtail-2fa before 1.3.0, if someone gains access to someone's Wagtail login credentials, they can log into the CMS and bypass the 2FA check by changing the URL. They can then add a new device and gain full access to the CMS. This problem has been patched in version 1.3.0.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
认证中关键步骤缺失
来源:美国国家漏洞数据库 NVD
漏洞标题
wagtail-2fa 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
wagtail-2fa是一款双因素验证软件包。 wagtail-2fa 1.3.0之前版本中存在安全漏洞。攻击者可利用该漏洞登录到CMS并绕过2FA检查,进而添加新设备并获取CMS的全部访问权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-16766 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-16766 的情报信息