漏洞信息(CVE-2023-50811)

一、漏洞 CVE-2023-50811 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在 SELESTA Visual Access Manager 4.38.6 中发现的一个问题使攻击者能够修改通过 HTTP 请求拦截的 POST“计算机”参数，该参数与特定接待的 ID 相关。迭代该参数后，可以访问应用程序并控制除指定接收外的其他许多接待。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

授权机制不正确

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

An issue discovered in SELESTA Visual Access Manager 4.38.6 allows attackers to modify the “computer” POST parameter related to the ID of a specific reception by POST HTTP request interception. Iterating that parameter, it has been possible to access to the application and take control of many other receptions in addition the assigned one.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Selesta Visual Access Manager 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Selesta Visual Access Manager是Selesta公司的一个可视访问管理器。 Selesta Visual Access Manager 4.38.6版本存在安全漏洞，该漏洞源于允许攻击者通过POST HTTP请求拦截来修改和接收与ID相关的computer POST参数。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-50811 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-50811 的情报信息

标题： Gruppo TIM | Vulnerability Research & Advisor -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2023-50811

一、 漏洞 CVE-2023-50811 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-50811 的公开POC

三、漏洞 CVE-2023-50811 的情报信息

一、漏洞 CVE-2023-50811 基础信息