一、 漏洞 CVE-2023-3805 基础信息
漏洞标题
厦门 Four Letter Video Surveillance Management System 登录 UserInfoAction.class 未授权
来源:AIGC 神龙大模型
漏洞描述信息
厦门四字视频监控管理系统登录UserInfoAction.class权限不当
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
授权机制不正确
来源:AIGC 神龙大模型
漏洞标题
Xiamen Four Letter Video Surveillance Management System Login UserInfoAction.class improper authorization
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability, which was classified as critical, has been found in Xiamen Four Letter Video Surveillance Management System up to 20230712. This issue affects some unknown processing in the library UserInfoAction.class of the component Login. The manipulation leads to improper authorization. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-235073 was assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Video Surveillance Management System 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Xiamen Four-Faith Communication Technology Video Surveillance Management System是中国厦门四信通信科技有限公司(Xiamen Four-Faith Communication Technology)公司的一个视频监控管理系统。 Video Surveillance Management System 20230712之前版本存在授权问题漏洞,该漏洞源于授权管理不当。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-3805 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-3805 的情报信息