一、 漏洞 CVE-2023-24834 基础信息
漏洞标题
智慧花园 Tronclass ilearn - 失修的访问控制
来源:AIGC 神龙大模型
漏洞描述信息
智慧花园Tronclass ilearn - 访问控制漏洞
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
WisdomGarden Tronclass ilearn - Broken Access Control
来源:美国国家漏洞数据库 NVD
漏洞描述信息
WisdomGarden Tronclass has improper access control when uploading file. An authenticated remote attacker with general user privilege can exploit this vulnerability to access files belonging to other users by modifying the file ID within URL.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
通过用户控制密钥绕过授权机制
来源:美国国家漏洞数据库 NVD
漏洞标题
WisdomGarden Tronclass 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WisdomGarden Tronclass ilearn是中国智园(WisdomGarden)公司的一个教学平台。 WisdomGarden Tronclass 存在安全漏洞,该漏洞源于在上传文件时访问控制不当。受影响的产品和版本:Tronclass ilearn app 2.3.2版本和Tronclass ilearn web 1.52.29198之前版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-24834 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-24834 的情报信息