一、 漏洞 CVE-2023-6099 基础信息
漏洞标题
深圳 Youkate 工业 facial love 云支付系统 账户系统 Mng.ashx 权限管理
来源:AIGC 神龙大模型
漏洞描述信息
深圳友凯工业面部爱云支付系统账户系统Mng.ashx权限管理
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
特权管理不恰当
来源:AIGC 神龙大模型
漏洞标题
Shenzhen Youkate Industrial Facial Love Cloud Payment System Account SystemMng.ashx privileges management
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability classified as critical has been found in Shenzhen Youkate Industrial Facial Love Cloud Payment System up to 1.0.55.0.0.1. This affects an unknown part of the file /SystemMng.ashx of the component Account Handler. The manipulation of the argument operatorRole with the input 00 leads to improper privilege management. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-245061 was assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
特权管理不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Shenzhen Youkate Industrial Facial Love Cloud Payment System 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Shenzhen Youkate Industrial Facial Love Cloud Payment System是中国深圳市优卡特实业有限公司(Shenzhen Youkate Industrial)公司的一个人脸爱心云支付系统。 Shenzhen Youkate Industrial Facial Love Cloud Payment System 1.0.55.0.0.1及之前版本存在安全漏洞,该漏洞源于文件/SystemMng.ashx参数operatorRole存在权限管理不当问题。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-6099 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-6099 的情报信息