一、 漏洞 CVE-2024-0425 基础信息
漏洞标题
ForU CMS 密码恢复
来源:AIGC 神龙大模型
漏洞描述信息
在2020年6月23日之前,ForU CMS中发现了一个被认为是危险的漏洞。该漏洞影响了文件/admin/index.php?act=reset_admin_psw中的未知代码。操纵此代码会导致弱密码恢复。攻击可以通过远程启动。漏洞的发现者已经向公众披露了该漏洞,并且可以用于攻击。该漏洞的标识符是 VDB-250444。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
弱口令要求
来源:AIGC 神龙大模型
漏洞标题
ForU CMS password recovery
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability classified as critical was found in ForU CMS up to 2020-06-23. This vulnerability affects unknown code of the file /admin/index.php?act=reset_admin_psw. The manipulation leads to weak password recovery. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-250444.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
忘记口令恢复机制弱
来源:美国国家漏洞数据库 NVD
漏洞标题
ForU CMS 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ForU CMS是ForU开源的一个建站系统。 ForU CMS 2020-06-23及之前版本存在授权问题漏洞,该漏洞源于文件/admin/index.php存在任意管理员密码重置漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-0425 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-0425 的情报信息