SourceCodester Best Fee Management System Add User admin_class.php save_user access control 漏洞信息(CVE-2023-3599)

一、漏洞 CVE-2023-3599 基础信息

漏洞标题

SourceCodester 最佳费用管理系统中添加用户管理员类.php，保存用户访问控制

来源：AIGC 神龙大模型

漏洞描述信息

源代码专家最佳费用管理系统添加用户admin_class.php保存用户访问控制

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

访问控制不恰当

来源：AIGC 神龙大模型

漏洞标题

SourceCodester Best Fee Management System Add User admin_class.php save_user access control

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability was found in SourceCodester Best Fee Management System 1.0. It has been rated as critical. Affected by this issue is the function save_user of the file admin_class.php of the component Add User Handler. The manipulation leads to improper access controls. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. VDB-233450 is the identifier assigned to this vulnerability.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

权限、特权和访问控制

来源：美国国家漏洞数据库 NVD

漏洞标题

Best Fee Management System 权限许可和访问控制问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Best Fee Management System是Mayuri K.个人开发者的一个费用管理系统。 Best Fee Management System 1.0版本存在权限许可和访问控制问题漏洞，该漏洞源于admin_class.php文件中的save_user函数会导致不正确的访问控制。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

权限许可和访问控制问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-3599 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-3599 的情报信息

https://vuldb.com/?id.233450 vdb-entry technical-description
https://vuldb.com/?ctiid.233450 signature permissions-required
https://github.com/movonow/demo/blob/main/click_fees.md exploit
https://nvd.nist.gov/vuln/detail/CVE-2023-3599

一、 漏洞 CVE-2023-3599 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-3599 的公开POC

三、漏洞 CVE-2023-3599 的情报信息

一、漏洞 CVE-2023-3599 基础信息