一、 漏洞 CVE-2024-8891 基础信息
漏洞标题
"CIRCUTOR Q-SMT 私人个人信息暴露给未授权行为者"漏洞
来源:AIGC 神龙大模型
漏洞描述信息
对于网络应用中当前用户一无所知的攻击者,可以构建一个潜在用户的字典,并检查服务器响应,以判断用户是否存在于CIRCUTOR Q-SMT的固件版本1.0.4中。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
信息暴露
来源:AIGC 神龙大模型
漏洞标题
Exposure of Private Personal Information to an Unauthorized Actor vulnerability on CIRCUTOR Q-SMT
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An attacker with no knowledge of the current users in the web application, could build a dictionary of potential users and check the server responses as it indicates whether or not the user is present in CIRCUTOR Q-SMT in its firmware version 1.0.4.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
侵犯隐私
来源:美国国家漏洞数据库 NVD
漏洞标题
CIRCUTOR Q-SMT 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
CIRCUTOR Q-SMT是CIRCUTOR公司的一个工业硬件设备。 CIRCUTOR Q-SMT 1.0.4版本存在安全漏洞,该漏洞源于攻击者无需了解Web应用程序中的当前用户,便可以构建潜在用户词典并检查服务器响应。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-8891 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
