一、 漏洞 CVE-2024-6129 基础信息
漏洞标题
spa-cartcms 用户名 登录 可观测 行为差异
来源:AIGC 神龙大模型
漏洞描述信息
在spa-cartcms 1.9.0.6中发现了一个被归类为问题的漏洞。受影响的是组件用户名处理器文件/login中的未知功能。通过操作参数email,可以导致可观察的行为差异。可以远程发起攻击。攻击的复杂性相对较高。据称,利用难度较大。已经被公开的漏洞可以被利用。这个漏洞的标识是VDB-268896。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
通过差异性导致的信息暴露
来源:AIGC 神龙大模型
漏洞标题
spa-cartcms Username login observable behavioral discrepancy
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability, which was classified as problematic, was found in spa-cartcms 1.9.0.6. Affected is an unknown function of the file /login of the component Username Handler. The manipulation of the argument email leads to observable behavioral discrepancy. It is possible to launch the attack remotely. The complexity of an attack is rather high. The exploitability is told to be difficult. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-268896.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
通过行为差异性导致的信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
SPA-Cart 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SPA-Cart是SPA-Cart公司的一个购物车软件。 SPA-Cart 1.9.0.6版本存在安全漏洞,该漏洞源于对参数 email 的错误操作会导致可观察到的行为差异。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-6129 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-6129 的情报信息