一、 漏洞 CVE-2021-32729 基础信息
漏洞标题
无权限的用户可以重置用户身份验证失败信息
来源:AIGC 神龙大模型
漏洞描述信息
无权限的用户可以重置用户身份验证失败信息
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
A user without PR can reset user authentication failures information
来源:美国国家漏洞数据库 NVD
漏洞描述信息
XWiki Platform is a generic wiki platform offering runtime services for applications built on top of it. A vulnerability exists in versions prior to 12.6.88, 12.10.4, and 13.0. The script service method used to reset the authentication failures record can be executed by any user with Script rights and does not require Programming rights. An attacher with script rights who is able to reset the authentication failure record might perform a brute force attack, since they would be able to virtually deactivate the mechanism introduced to mitigate those attacks. The problem has been patched in version 12.6.8, 12.10.4 and 13.0. There are no workarounds aside from upgrading.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
保护机制失效
来源:美国国家漏洞数据库 NVD
漏洞标题
Xwiki Platform 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Xwiki Platform是法国Xwiki公司的一套用于创建Web协作应用程序的Wiki平台。 XWiki Platform 12.6.88、12.10.4和13.0之前的版本中存在安全漏洞,该漏洞源于重置认证失败记录的脚本服务方法可以由任何具有脚本权限的用户执行而不需要具有编程权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-32729 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-32729 的情报信息