一、 漏洞 CVE-2023-6762 基础信息
漏洞标题
Thecosy IceCMS 文章许可
来源:AIGC 神龙大模型
漏洞描述信息
在Thecosy IceCMS 2.0.1中发现了一个 critical 漏洞。受影响的是组件 Article Handler 中的文件 /article/DelectArticleById/ 的未知函数。操作会引发权限问题。有可能远程启动攻击。漏洞利用已经被公开,可以使用。VDB-247890 是对该漏洞的标识符。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
缺省权限不正确
来源:AIGC 神龙大模型
漏洞标题
Thecosy IceCMS Article permission
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability, which was classified as critical, was found in Thecosy IceCMS 2.0.1. Affected is an unknown function of the file /article/DelectArticleById/ of the component Article Handler. The manipulation leads to permission issues. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. VDB-247890 is the identifier assigned to this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
Permission Issues
来源:美国国家漏洞数据库 NVD
漏洞标题
IceCMS 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IceCMS是NgShow个人开发者的一个基于 Spring Boot + Vue 前后端分离的内容管理系统。 IceCMS 2.0.1版本存在授权问题漏洞,该漏洞源于Article Handler 组件中的/article/DelectArticleById/ 存在未知函数,导致权限问题。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-6762 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-6762 的情报信息