一、 漏洞 CVE-2023-45912 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
WPOTEC GmbH ComScale v4.3.29.21344和v4.4.12.723 无法验证用户会话,使未授权的攻击者可以从底层操作系统读取文件并获得目录列表。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
关键功能的认证机制缺失
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
WIPOTEC GmbH ComScale v4.3.29.21344 and v4.4.12.723 fails to validate user sessions, allowing unauthenticated attackers to read files from the underlying operating system and obtain directory listings.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Wipotec ComScale 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Wipotec ComScale是Wipotec公司的一款应用程序。可以在连接的 PC 或平板设备上显示收集的数据。 Wipotec ComScale v4.3.29.21344版本、v4.4.12.723版本存在安全漏洞,该漏洞源于无法验证用户会话。攻击者利用该漏洞从底层操作系统读取文件并获取目录列表。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-45912 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2023-45912 的情报信息
- https://github.com/PostalBlab/Vulnerabilities/blob/main/ComScale/file_access.txt
-
标题: CVEs/CVE-2023-45912 at main · Henkel-CyberVM/CVEs · GitHub -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2023-45912