一、 漏洞 CVE-2024-6414 基础信息
漏洞标题
帕塞尔自动化TrakSYS导出页面内容直接请求
来源:AIGC 神龙大模型
漏洞描述信息
一个被归类为问题的漏洞在Parsec Automation TrakSYS 11.x.x中被发现。受影响的是组件Export Page中名为TS/export/contentpage的未知功能。通过操作参数ID,可以发起直接请求。攻击可以远程进行。该攻击手法已被公开,可以被利用。此漏洞的标识为VDB-270000。注意:此披露在向供应商报告时就已经开始,但供应商以任何形式未予回应。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
指向未可信站点的URL重定向(开放重定向)
来源:AIGC 神龙大模型
漏洞标题
Parsec Automation TrakSYS Export Page contentpage direct request
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability classified as problematic has been found in Parsec Automation TrakSYS 11.x.x. Affected is an unknown function of the file TS/export/contentpage of the component Export Page. The manipulation of the argument ID leads to direct request. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-270000. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
直接请求(强制性浏览)
来源:美国国家漏洞数据库 NVD
漏洞标题
Parsec Automation TrakSYS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Parsec Automation TrakSYS是美国Parsec Automation公司的一个 MES 解决方案。 Parsec Automation TrakSYS 11.x.x版本存在安全漏洞,该漏洞源于文件TS/export/contentpage的参数ID会导致直接请求。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-6414 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-6414 的情报信息