一、 漏洞 CVE-2024-45058 基础信息
漏洞标题
i-Educar 的权限提升
来源:AIGC 神龙大模型
漏洞描述信息
i-Educar 是一款免费的全在线学校管理软件,适用于学校秘书、教师、协调员及区域管理者。只要攻击者在设置部分拥有最低限度的查看权限,就能将其用户类型更改为管理员(或具有超级权限的其他类型)。任何用户都可能成为管理员,这可能导致账户被盗用、更改行政任务等问题。问题出现在iEducar/intranet/educar_usuario_cad.php文件的第446行,该文件在进行更改时未对用户当前权限级别进行检查。这个问题目前尚未得到修复。用户被建议联系开发者并协调更新计划。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
特权管理不恰当
来源:AIGC 神龙大模型
漏洞标题
Privilege escalation in i-Educar
来源:美国国家漏洞数据库 NVD
漏洞描述信息
i-Educar is free, fully online school management software that can be used by school secretaries, teachers, coordinators, and area managers. Prior to the 2.9 branch, an attacker with only minimal viewing privileges in the settings section is able to change their user type to Administrator (or another type with super-permissions) through a specifically crafted POST request to `/intranet/educar_usuario_cad.php`, modifying the `nivel_usuario_` parameter. The vulnerability occurs in the file located at `ieducar/intranet/educar_usuario_cad.php`, which does not check the user's current permission level before allowing changes. Commit c25910cdf11ab50e50162a49dd44bef544422b6e contains a patch for the issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
输入验证不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Portábilis i-Educar 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Portábilis i-Educar是Portábilis公司的一款应用程序。可以方便地帮助您进行基础教育和技术教育。 Portábilis i-Educar存在安全漏洞,该漏洞源于能够将其用户类型更改为管理员。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-45058 的公开POC
# POC 描述 源链接 神龙链接
1 PoC for CVE-2024-45058 Broken Access Control, allowing any user with view permission in the user configuration section to become an administrator changing their own user type. https://github.com/0xbhsu/CVE-2024-45058 POC详情
三、漏洞 CVE-2024-45058 的情报信息