一、 漏洞 CVE-2023-5297 基础信息
漏洞标题
yinhu rockOA 开始备份
来源:AIGC 神龙大模型
漏洞描述信息
新华岩石OA开始备份
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
将资源暴露给错误范围
来源:AIGC 神龙大模型
漏洞标题
Xinhu RockOA start backup
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in Xinhu RockOA 2.3.2. It has been classified as problematic. This affects the function start of the file task.php?m=sys|runt&a=beifen. The manipulation leads to exposure of backup file to an unauthorized control sphere. It is possible to initiate the attack remotely. The complexity of an attack is rather high. The exploitability is told to be difficult. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-240927.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
将备份文件暴露给非授权控制范围
来源:美国国家漏洞数据库 NVD
漏洞标题
RockOA 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
RockOA(信呼)是一套开源的办公OA系统。 Xinhu RockOA 2.3.2版本存在安全漏洞。攻击者利用该漏洞导致备份文件暴露给未经授权的控制范围。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-5297 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-5297 的情报信息