一、 漏洞 CVE-2020-11463 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在2019.8.0之前, Deskpro发现了一个问题。/api/email_accounts端点未能正确验证用户权限,使攻击者可以获取所有客服邮箱账户的明文密码,包括 incoming 和 outgoing email 密码。这使得攻击者可以完全访问系统发送或接收的所有邮件,包括密码重置邮件,从而可以重置任何用户的密码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in Deskpro before 2019.8.0. The /api/email_accounts endpoint failed to properly validate a user's privilege, allowing an attacker to retrieve cleartext credentials of all helpdesk email accounts, including incoming and outgoing email credentials. This enables an attacker to get full access to all emails sent or received by the system including password reset emails, making it possible to reset any user's password.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Deskpro 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Deskpro 2019.8.0之前版本中存在安全漏洞,该漏洞源于/api/email_accounts端点无法正确验证用户权限。攻击者可利用该漏洞检索所有helpdesk邮件账户的明文凭证,访问系统的全部邮件(包括密码重置邮件)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-11463 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-11463 的情报信息