一、 漏洞 CVE-2024-31416 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Eaton Foreseer软件为用户提供了多个可自定义的输入字段,用于配置工具中的参数,如警报、报告等。这些输入字段中的一些并没有检查输入值的长度和边界。不良行为者利用此安全漏洞可能导致内存消耗过多或整数溢出。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
整数溢出或超界折返
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Eaton Foreseer software provides multiple customizable input fields for the users to configure parameters in the tool like alarms, reports, etc. Some of these input fields were not checking the length and bounds of the entered value. The exploit of this security flaw by a bad actor may result in excessive memory consumption or integer overflow.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Eaton Foreseer EPMS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Eaton Foreseer EPMS是美国伊顿(Eaton)公司的一个高度可定制的基于 web 的软件平台。 Eaton Foreseer EPMS 7.8.600之前版本存在安全漏洞,该漏洞源于输入字段未检查输入值的长度和界限,从而会导致内存消耗过多或整数溢出。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-31416 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-31416 的情报信息