一、 漏洞 CVE-2024-25270 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Mirapolis LMS 4.6.XX中存在一个问题,允许已认证用户通过操纵ID参数并增加STEP参数来利用不安全的直接对象引用(IDOR)漏洞,导致敏感用户数据的泄露。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
通过用户控制密钥绕过授权机制
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue in Mirapolis LMS 4.6.XX allows authenticated users to exploit an Insecure Direct Object Reference (IDOR) vulnerability by manipulating the ID parameter and increment STEP parameter, leading to the exposure of sensitive user data.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mirapolis LMS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mirapolis LMS是Mirapolis公司的一个现代远程学习管理系统。 Mirapolis LMS 4.6.XX存在安全漏洞,该漏洞源于不安全的直接对象引用(IDOR),允许经过身份验证的用户通过操纵ID参数和递增STEP参数来暴露敏感用户数据。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-25270 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | for future article of research vulnerability in MIRAPOLIS LMS | https://github.com/fbkcs/CVE-2024-25270 | POC详情 |
