一、 漏洞 CVE-2024-12142 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
存在CWE-200:敏感信息向未授权实体泄露漏洞,当特定的网页被修改并且受限功能被调用时,可能导致受限网页的信息泄露、网页被修改以及拒绝服务。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
信息暴露
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
CWE-200: Exposure of Sensitive Information to an Unauthorized Actor vulnerability exists that could cause information disclosure of restricted web page, modification of web page and denial of service when specific web pages are modified and restricted functions are invoked.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Schneider Electric Modicon M340 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Schneider Electric Modicon M340是法国施耐德电气(Schneider Electric)公司的一款用于工业过程和基础设施的中程PLC(可编程逻辑控制器)。 Schneider Electric Modicon M340存在信息泄露漏洞,该漏洞源于包含一个敏感信息暴露给未经授权的行为者漏洞,当修改特定网页并调用受限功能时,该漏洞可能导致受限网页的信息泄露、网页修改和拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-12142 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-12142 的情报信息