Input validation vulnerability in Qualifio's Wheel of Fortune 漏洞信息(CVE-2025-0615)

一、漏洞 CVE-2025-0615 基础信息

漏洞标题

Qualifio的财富之轮输入验证漏洞

来源：AIGC 神龙大模型

漏洞描述信息

Qualifio的Wheel of Fortune中存在输入验证漏洞。此漏洞允许攻击者通过在电子邮件中添加“+”符号来访问应用并无限次赢得奖品。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

输入验证不恰当

来源：AIGC 神龙大模型

漏洞标题

Input validation vulnerability in Qualifio's Wheel of Fortune

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Input validation vulnerability in Qualifio's Wheel of Fortune. This vulnerability allows an attacker to modify an email to contain the ‘+’ symbol to access the application and win prizes as many times as wanted.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

对路径名的限制不恰当(路径遍历)

来源：美国国家漏洞数据库 NVD

漏洞标题

Qualifio Wheel of Fortune 路径遍历漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Qualifio Wheel of Fortune是Qualifio公司的一个奖品轮盘交互式数据收集软件。 Qualifio Wheel of Fortune存在路径遍历漏洞，该漏洞源于输入验证不足，允许攻击者通过在电子邮件地址中添加符号来多次访问应用程序并赢得奖品。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

路径遍历

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-0615 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-0615 的情报信息

标题： Multiple vulnerabilities in Qualifio's Wheel of Fortune | INCIBE-CERT | INCIBE -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2025-0615

一、 漏洞 CVE-2025-0615 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-0615 的公开POC

三、漏洞 CVE-2025-0615 的情报信息

一、漏洞 CVE-2025-0615 基础信息