Sulu Observable Response Discrepancy on Admin Login 漏洞信息(CVE-2023-39343)

一、漏洞 CVE-2023-39343 基础信息

漏洞标题

sulu 显示响应差异在管理员登录

来源：AIGC 神龙大模型

漏洞描述信息

管理登录时Sulu观察到的响应差异

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

信息暴露

来源：AIGC 神龙大模型

漏洞标题

Sulu Observable Response Discrepancy on Admin Login

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Sulu is an open-source PHP content management system based on the Symfony framework. It allows over the Admin Login form to detect which user (username, email) exists and which one do not exist. Sulu Installation not using the old Symfony 5.4 security System and previous version are not impacted by this Security issue. The vulnerability has been patched in version 2.5.10.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

响应差异性信息暴露

来源：美国国家漏洞数据库 NVD

漏洞标题

Sulu安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Sulu是奥地利Sulu公司的一款可扩展的、基于PHP的开源内容管理系统上的Symfony框架。 Sulu 存在安全漏洞，该漏洞源于通过 Admin Login 表单可以检测出哪些用户（用户名、电子邮件）存在。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-39343 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-39343 的情报信息

https://github.com/sulu/sulu/releases/tag/2.5.10 x_refsource_MISC
https://github.com/sulu/sulu/security/advisories/GHSA-wmwf-49vv-p3mr x_refsource_CONFIRM
https://github.com/sulu/sulu/commit/5f6c98ba030b2005793e2dc647cc938937ea889b x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2023-39343

一、 漏洞 CVE-2023-39343 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-39343 的公开POC

三、漏洞 CVE-2023-39343 的情报信息

一、漏洞 CVE-2023-39343 基础信息