一、 漏洞 CVE-2020-24029 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
由于ForLogic Qualiex v1和v3中的未验证密码更改,可以通过简单请求访问客户和管理员权限数据和信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Because of unauthenticated password changes in ForLogic Qualiex v1 and v3, customer and admin permissions and data can be accessed via a simple request.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ForLogic Qualiex 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ForLogic Qualiex 1版本和3版本中存在安全漏洞,攻击者借助该漏洞可以访问客户和管理员的权限及数据。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-24029 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/underprotection/CVE-2020-24029 POC详情
2 None https://github.com/redteambrasil/CVE-2020-24029 POC详情
三、漏洞 CVE-2020-24029 的情报信息