一、 漏洞 CVE-2021-27963 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在6.4.1之前, SonLogger受到任何用户权限 profile(例如,超级管理员)的创建影响。匿名用户可以向/User/saveUser发送一个POST请求,而无需任何身份验证或会话头。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SonLogger before 6.4.1 is affected by user creation with any user permissions profile (e.g., SuperAdmin). An anonymous user can send a POST request to /User/saveUser without any authentication or session header.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SonLogger 访问控制错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Sonlogger是土耳其 (Sonlogger)公司的一个应用软件。提供防火墙日志分析定位功能。 SonLogger before 6.4.1 存在安全漏洞,该漏洞允许未经身份验证的上传任意文件攻击者可以向/User/saveUser发送POST请求,而无需任何身份验证或会话标头。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-27963 的公开POC
# POC 描述 源链接 神龙链接
1 SonLogger Vulns (CVE-2021-27963, CVE-2021-27964) https://github.com/erberkan/SonLogger-vulns POC详情
三、漏洞 CVE-2021-27963 的情报信息