一、 漏洞 CVE-2024-3164 基础信息
漏洞标题
没有内容
来源:AIGC 神龙大模型
漏洞描述信息
在dotCMS仪表板中,位于“系统”->“维护面板”下的“工具”和“日志文件”选项卡历来都是管理员面板,但可被任何拥有该面板的用户访问,而不仅仅限于CMS管理员。获得网站管理权限但没有系统管理权限的用户不应能够访问“系统维护”->“工具”面板。这将泄露日志文件下的数据库用户名和密码,并允许下载DB Dump和其他dotCMS内容在“工具”部分。系统->维护下的任何内容都不应显示给具有网站管理角色的用户。只有系统管理员才能访问系统维护。 OWASP十大安全风险 - A01)破坏访问控制 OWASP十大安全风险 - A04)不安全的设计
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
信息暴露
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In dotCMS dashboard, the Tools and Log Files tabs under System → Maintenance Portlet, which is and always has been an Admin portlet, is accessible to anyone with that portlet and not just to CMS Admins. Users that get site admin but not a system admin, should not have access to the System Maintenance → Tools portlet. This would share database username and password under Log Files and download DB Dump and other dotCMS Content under Tools. Nothing in the System → Maintenance should be displayed for users with site admin role. Only system admins must have access to System Maintenance. OWASP Top 10 - A01) Broken Access Control OWASP Top 10 - A04) Insecure Design
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
访问控制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
dotCMS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
DotCMS是DotCMS公司的一个用 Java 编写的开源内容管理系统。用于管理内容和内容驱动的站点和应用程序。 dotCMS 存在安全漏洞,该漏洞源于任何拥有 portlet 权限的用户都可以访问 Portlet 下的工具和日志文件选项卡。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-3164 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-3164 的情报信息