Thecosy IceCMS Comment Like improper enforcement of a single, unique action 漏洞信息(CVE-2023-6467)

一、漏洞 CVE-2023-6467 基础信息

漏洞标题

Thecosy IceCMS 评论像 improper 执行一项独特行动

来源：AIGC 神龙大模型

漏洞描述信息

在Thecosy IceCMS 2.0.1中发现了一个漏洞。它已被评定为有问题。这个问题影响了组件Comment Like Handler中文件/Websquare/likeClickComment/的未知的处理。操纵会导致单一、独特的行动不恰当的执行。攻击可能是远程启动的。攻击的复杂性相当高。挖掘已知相当困难。挖掘已公开，可以使用。该漏洞的标识符为VDB-246617。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

不恰当的资源关闭或释放

来源：AIGC 神龙大模型

漏洞标题

Thecosy IceCMS Comment Like improper enforcement of a single, unique action

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability was found in Thecosy IceCMS 2.0.1. It has been rated as problematic. This issue affects some unknown processing of the file /Websquare/likeClickComment/ of the component Comment Like Handler. The manipulation leads to improper enforcement of a single, unique action. The attack may be initiated remotely. The complexity of an attack is rather high. The exploitation is known to be difficult. The exploit has been disclosed to the public and may be used. The identifier VDB-246617 was assigned to this vulnerability.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

IceCMS 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

IceCMS是NgShow个人开发者的一个基于 Spring Boot + Vue 前后端分离的内容管理系统。 IceCMS 2.0.1版本存在安全漏洞，该漏洞源于未完全验证用户请求数量。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-6467 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-6467 的情报信息

https://vuldb.com/?id.246617 vdb-entry
https://vuldb.com/?ctiid.246617 signature permissions-required
http://39.106.130.187/wenjian/2.html exploit
https://nvd.nist.gov/vuln/detail/CVE-2023-6467

一、 漏洞 CVE-2023-6467 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-6467 的公开POC

三、漏洞 CVE-2023-6467 的情报信息

一、漏洞 CVE-2023-6467 基础信息