一、 漏洞 CVE-2024-11485 基础信息
漏洞标题
Code4Berry Decoration Management System userregister.php文件权限检查不当漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在Code4Berry 装饰管理系统 1.0 中发现了一个被分类为严重的漏洞。该漏洞影响组件User Handler中的文件/decoration/admin/userregister.php的某个未知功能。此操作会导致权限问题。攻击者可能远程利用此漏洞。该漏洞的利用方法已被公开,有可能被利用。厂商已被提前告知此漏洞披露情况,但未作出任何回应。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
缺省权限不正确
来源:AIGC 神龙大模型
漏洞标题
Code4Berry Decoration Management System User userregister.php permission
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability, which was classified as critical, has been found in Code4Berry Decoration Management System 1.0. Affected by this issue is some unknown functionality of the file /decoration/admin/userregister.php of the component User Handler. The manipulation leads to permission issues. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
Permission Issues
来源:美国国家漏洞数据库 NVD
漏洞标题
Code4Berry Decoration Management System 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Code4Berry Decoration Management System是Code4Berry公司的一个装修管理系统。 Code4Berry Decoration Management System 1.0版本存在安全漏洞,该漏洞源于权限管理不当。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-11485 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-11485 的情报信息