一、 漏洞 CVE-2023-22854 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Mitel MiContact Center Business server 9.2.2.0 到 9.4.1.0 的 cmweb 组件可能允许无授权的黑客下载任意文件,因为 URL 参数的过度限制。一个成功的漏洞可能导致访问敏感信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The ccmweb component of Mitel MiContact Center Business server 9.2.2.0 through 9.4.1.0 could allow an unauthenticated attacker to download arbitrary files, due to insufficient restriction of URL parameters. A successful exploit could allow access to sensitive information.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mitel MiContact Center Business 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mitel MiContact Center Business是加拿大敏迪(Mitel)公司的一款全媒体联络中心平台。该平台应用于客户沟通,生产管理等场景。 Mitel MiContact Center Business server 9.2.2.0版本至9.4.1.0版本存在安全漏洞,该漏洞源于对URL参数限制不足。攻击者利用该漏洞可以下载任意文件,也可以访问敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-22854 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
