一、 漏洞 CVE-2021-27913 基础信息
漏洞标题
使用破损或有风险的加密算法
来源:AIGC 神龙大模型
漏洞描述信息
使用已破损或有风险的加密算法
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Use of a Broken or Risky Cryptographic Algorithm
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The function mt_rand is used to generate session tokens, this function is cryptographically flawed due to its nature being one pseudorandomness, an attacker can take advantage of the cryptographically insecure nature of this function to enumerate session tokens for accounts that are not under his/her control This issue affects: Mautic Mautic versions prior to 3.3.4; versions prior to 4.0.0.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
使用已被攻破或存在风险的密码学算法
来源:美国国家漏洞数据库 NVD
漏洞标题
Mautic 安全特征问题特征问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mautic是一款开源的营销自动化软件。该软件能够监控管理网站、发送电子邮件并管理客户资源。 Mautic 3.3.4之前版本和4.0.0之前版本存在安全特征问题漏洞,该漏洞源于软件中的mt_rand函数,该函数用于生成会话令牌,但其伪随机性的特性使得函数在加密方面存在缺陷,攻击者可以利用此函数的加密不安全特性,为不受其控制的账户枚举会话令牌。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-27913 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-27913 的情报信息