一、 漏洞 CVE-2023-47316 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Headwind MDM Web panel 5.22.1 容易被不正确的访问控制所攻击。Web面板允许用户访问可能敏感的功能API调用,例如列出用户及其数据、文件管理API调用和审计相关API调用。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
授权机制不正确
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Headwind MDM Web panel 5.22.1 is vulnerable to Incorrect Access Control. The Web panel allows users to gain access to potentially sensitive API calls such as listing users and their data, file management API calls and audit-related API calls.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Headwind MDM 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Headwind MDM是一款用于管理企业中Android设备的平台。 Headwind MDM Web panel 5.22.1版本存在安全漏洞,该漏洞源于访问控制不正确。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-47316 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-47316 的情报信息