一、 漏洞 CVE-2024-0186 基础信息
漏洞标题
hui Ran 主机代理系统 HTTP POST 请求密码恢复
来源:AIGC 神龙大模型
漏洞描述信息
在Hui Ran Host Reseller System 到 2.0.0 版本中发现了一个被视为问题的缺陷。受影响的是组件HTTP POST请求处理程序/user/index/findpass?do=4中的文件/user/index/findpass?do=4 未知的功能。操作可能导致弱密码恢复。远程攻击是可能的。攻击的复杂度相当高。据说难以利用。这个漏洞已经被公开,可以用于攻击。这个漏洞的标识符是 VDB-249444。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
弱口令要求
来源:AIGC 神龙大模型
漏洞标题
HuiRan Host Reseller System HTTP POST Request password recovery
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability classified as problematic has been found in HuiRan Host Reseller System up to 2.0.0. Affected is an unknown function of the file /user/index/findpass?do=4 of the component HTTP POST Request Handler. The manipulation leads to weak password recovery. It is possible to launch the attack remotely. The complexity of an attack is rather high. The exploitability is told to be difficult. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-249444.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
忘记口令恢复机制弱
来源:美国国家漏洞数据库 NVD
漏洞标题
HuiRan Host Reseller System 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
HuiRan Host Reseller System是HuiRan公司的一个主机经销商系统。 HuiRan Host Reseller System 2.0.0及之前版本存在授权问题漏洞,该漏洞源于文件/user/index/findpass?do=4会导致弱密码恢复。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-0186 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-0186 的情报信息