POC详情: f669e3de7ead696ca7f4ef718d72970c38d17cb3

来源
https://github.com/fbkcs/CVE-2024-25270
关联漏洞
标题: Mirapolis LMS 安全漏洞 (CVE-2024-25270)
描述:Mirapolis LMS是Mirapolis公司的一个现代远程学习管理系统。 Mirapolis LMS 4.6.XX存在安全漏洞,该漏洞源于不安全的直接对象引用(IDOR),允许经过身份验证的用户通过操纵ID参数和递增STEP参数来暴露敏感用户数据。
描述
for future article of research vulnerability in MIRAPOLIS LMS
介绍
# CVE-2024-25270
for future article of research vulnerability in MIRAPOLIS LMS

Researcher: Vadim Golovanov

Issue date: 2024-01-29 (Initial Advisory)

Public release: 2024-05-XX (future after vendor response)
文件快照

 [4.0K]  /data/pocs/f669e3de7ead696ca7f4ef718d72970c38d17cb3
└── [ 210]  README.md

0 directories, 1 file
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。