一、 漏洞 CVE-2024-6188 基础信息
漏洞标题
Parsec自动化TrackSYS页面定义直接请求
来源:AIGC 神龙大模型
漏洞描述信息
发现了一个问题,与Parsec Automation TrackSYS 11.x.x中的一个漏洞有关,这个问题被归类为有问题。这个问题影响了文件/TS/export/pagedefinition中未知的处理过程。通过修改参数ID,可以导致直接请求。攻击可以在远程位置发起。攻击已经被披露给公众,并且可能被利用。与这个问题相关的标识符是VDB-269159。需要注意的是,供应商在披露初期被联系过,但以任何形式都没有回应。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
指向未可信站点的URL重定向(开放重定向)
来源:AIGC 神龙大模型
漏洞标题
Parsec Automation TrackSYS pagedefinition direct request
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in Parsec Automation TrackSYS 11.x.x and classified as problematic. This issue affects some unknown processing of the file /TS/export/pagedefinition. The manipulation of the argument ID leads to direct request. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-269159. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
直接请求(强制性浏览)
来源:美国国家漏洞数据库 NVD
漏洞标题
Parsec Automation TrackSYS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Parsec Automation TrackSYS是Parsec Automation公司的一个数据处理平台。 Parsec Automation TrackSYS 11.x.x版本存在安全漏洞,该漏洞源于/TS/export/pagedefinition 包含未知处理,通过参数 ID 导致直接请求。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-6188 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-6188 的情报信息