一、 漏洞 CVE-2020-14519 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
这个漏洞允许攻击者通过特定的JavaScript payload使用CodeMeter的内部WebSockets API(所有7.00版本之前的版本都受到影响,包括7.0或更高版本,其中受影响的WebSockets API仍然启用。这特别是对于使用浏览器访问Web服务器的系统或设备)。这个漏洞可能会允许修改或创建许可证文件,当与CVE-2020-14515结合使用时。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
This vulnerability allows an attacker to use the internal WebSockets API for CodeMeter (All versions prior to 7.00 are affected, including Version 7.0 or newer with the affected WebSockets API still enabled. This is especially relevant for systems or devices where a web browser is used to access a web server) via a specifically crafted Java Script payload, which may allow alteration or creation of license files for when combined with CVE-2020-14515.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
源验证错误
来源:美国国家漏洞数据库 NVD
漏洞标题
Wibu CodeMeter WebSockets API 访问控制错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
CodeMeter是德国wibu的一款安全工具专为软件开发商及智能设备企业提供一体化技术 CodeMeter WebSockets API 7.00之前版本中存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-14519 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-14519 的情报信息