一、 漏洞 CVE-2024-9554 基础信息
漏洞标题
Sovell Smart Canteen System suanfa.py Check_ET_CheckPwdz201授权密码重置漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在Sovell Smart Canteen System版本3.0.7303.30513及之前版本中,发现了一个分类为问题的漏洞。该漏洞影响组件Password Reset Handler中的文件suanfa.py中的函数Check_ET_CheckPwdz201。此漏洞可导致授权绕过。攻击者可以远程利用此漏洞。攻击的复杂度较高,且利用难度较大。厂商在披露此漏洞时已被联系,但未作出任何回应。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
授权机制不正确
来源:AIGC 神龙大模型
漏洞标题
Sovell Smart Canteen System Password Reset suanfa.py Check_ET_CheckPwdz201 authorization
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability classified as problematic was found in Sovell Smart Canteen System up to 3.0.7303.30513. Affected by this vulnerability is the function Check_ET_CheckPwdz201 of the file suanfa.py of the component Password Reset Handler. The manipulation leads to authorization bypass. The attack can be launched remotely. The complexity of an attack is rather high. The exploitation appears to be difficult. The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
通过用户控制密钥绕过授权机制
来源:美国国家漏洞数据库 NVD
漏洞标题
Sovell Smart Canteen System 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Sovell Smart Canteen System是中国雄伟科技(Sovell)公司的一个智能食堂系统。 Sovell Smart Canteen System 3.0.7303.30513版本及之前版本存在安全漏洞。攻击者利用该漏洞可以绕过权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-9554 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-9554 的情报信息

  • 标题: Code_vulnerability/雄伟-餐厅数字化任意密码重置.md at main · qieziwa/Code_vulnerability · GitHub -- 🔗来源链接

    标签: related

    神龙速读
    Code_vulnerability/雄伟-餐厅数字化任意密码重置.md at main · qieziwa/Code_vulnerability · GitHub

  • 标题: Login required -- 🔗来源链接

    标签: signature permissions-required

    神龙速读
    Login required

  • 标题: CVE-2024-9554 Sovell Smart Canteen System Password Reset suanfa.py Check_ET_CheckPwdz201 authorization -- 🔗来源链接

    标签: vdb-entry technical-description

    神龙速读
    CVE-2024-9554 Sovell Smart Canteen System Password Reset suanfa.py Check_ET_CheckPwdz201 authorization

  • 标题: Submit #412954: 杭州雄伟科技开发股份有限公司 餐厅数字化 最新 Authorization Bypass -- 🔗来源链接

    标签: third-party-advisory

    神龙速读
    Submit #412954: 杭州雄伟科技开发股份有限公司 餐厅数字化 最新 Authorization Bypass
  • https://nvd.nist.gov/vuln/detail/CVE-2024-9554