一、 漏洞 CVE-2022-45175 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
通过v018版本发现了LiveBOX协作vDesk中的一个问题。在5.6.5-3/doc/{ID-FILE}/c/{N}/{C}/websocket端点下可能会发生不安全的直接对象引用。恶意 authenticated 用户可以通过猜测目标文件的文件ID来访问其他用户的 OnlyOffice 后端中的缓存文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in LIVEBOX Collaboration vDesk through v018. An Insecure Direct Object Reference can occur under the 5.6.5-3/doc/{ID-FILE]/c/{N]/{C]/websocket endpoint. A malicious unauthenticated user can access cached files in the OnlyOffice backend of other users by guessing the file ID of a target file.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
LIVEBOX Collaboration vDesk 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
LIVEBOX Collaboration vDesk是LIVEBOX公司的一个应用程序。 LIVEBOX Collaboration vDesk v018 版本及之前版本存在安全漏洞,该漏洞源于不安全的直接对象引用可能发生在 5.6.5-3/doc/{ID-FILE]/c/{N]/{C]/websocket。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-45175 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-45175 的情报信息