一、 漏洞 CVE-2022-25776 基础信息
漏洞标题
由于用户权限设置不足导致敏感数据泄露
来源:AIGC 神龙大模型
漏洞描述信息
在修复版本之前,Mautic的已登录用户能够访问一些他们本应被禁止访问的应用区域。
用户可能访问到敏感数据,例如姓名、姓氏、公司名称和艺名。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
授权机制不正确
来源:AIGC 神龙大模型
漏洞标题
Sensitive Data Exposure due to inadequate user permission settings
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Prior to the patched version, logged in users of Mautic are able to access areas of the application that they should be prevented from accessing.
Users could potentially access sensitive data such as names and surnames, company names and stage names.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
缺省权限不正确
来源:美国国家漏洞数据库 NVD
漏洞标题
Mautic 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mautic是Mautic开源的一款开源的营销自动化软件。该软件能够监控管理网站、发送电子邮件并管理客户资源。 Mautic 1.0.2及之前版本存在安全漏洞,该漏洞源于已登录用户能够访问他们本应被禁止访问的应用程序区域。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-25776 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2022-25776 的情报信息
-
标题: Sensitive Data Exposure due to inadequate user permission settings · Advisory · mautic/mautic · GitHub -- 🔗来源链接
标签:
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2022-25776