一、 漏洞 CVE-2021-42338 基础信息
漏洞标题
4MOSAn GCB Doctor - 错误的授权
来源:AIGC 神龙大模型
漏洞描述信息
4MOSANGCB医生 - 不当授权
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
4MOSAn GCB Doctor - Improper Authorization
来源:美国国家漏洞数据库 NVD
漏洞描述信息
4MOSAn GCB Doctor’s login page has improper validation of Cookie, which allows an unauthenticated remote attacker to bypass authentication by code injection in cookie, and arbitrarily manipulate the system or interrupt services by upload and execution of arbitrary files.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Radiant Tech 4Mosan Gcb Doctor 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Radiant Tech 4Mosan Gcb Doctor(政府共通组态设定与检测)是中国睿明知通(Radiant Tech)公司的用于有效控制个人电脑遭受骇客入侵的管道,降低资安事件。 Radiant Tech 4MOSAn GCB Doctor 存在授权问题漏洞,未经身份验证的远程攻击者通过向cookie中注入代码的方式绕过身份验证,通过上传和执行任意文件来任意操纵系统或中断服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-42338 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-42338 的情报信息