Talya Informatics 的 Elektraweb 中的 Cookie 操纵（CVE-2024-0947）

admin

0
文章

0
评论

2024-06-30 22:58:34 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Talya Informatics 的 Elektraweb 中的 Cookie 操纵（CVE-2024-0947）

CVE编号

CVE-2024-0947

利用情况

暂无

补丁情况

N/A

披露时间

2024-06-27

漏洞描述

Talya Informatics Elektraweb系统存在依赖未经验证和完整性检查的Cookies的漏洞。该漏洞允许通过操纵、访问、拦截或修改HTTP Cookies以及操作基于客户端的不透明数据令牌来进行会话凭据伪造。这个问题影响到Elektraweb的v17.0.68版本之前的版本。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.usom.gov.tr/bildirim/tr-24-0808

攻击路径网络
攻击复杂度低
权限要求无
影响范围未更改
用户交互无
可用性高
保密性高
完整性高

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Talya Informatics 的 Elektraweb 中的 Cookie 操纵（CVE-2024-0947）

Talya Informatics 的 Elektraweb 中的 Cookie 操纵（CVE-2024-0947）

漏洞描述

解决建议

参考链接

Talya Informatics 的 Elektraweb 中的 Cookie 操纵（CVE-2024-0947）

通过 MSI 安装程序进行本地权限提升（CVE-2023-7270）

Talya Informatics 的 Elektraweb 中的访问控制不当（CVE-2024-0949）

SSL_select_next_proto 缓冲区覆盖（CVE-2024-5535）

作品集画廊 - 图片画廊插件 <= 1.6.4 - 经过身份验证 (Contributor+) 基于 DOM 的存储型跨站点脚本 (CVE-2024-6262)

LabVantage LIMS POST 请求跨站点脚本（CVE-2024-6367）

LabVantage LIMS POST 请求跨站点脚本（CVE-2024-6368）

LabVantage LIMS POST 请求跨站点脚本（CVE-2024-6369）

Talya Informatics 旅游应用程序中的 IDOR（CVE-2024-1107）

LabVantage LIMS POST 请求跨站点脚本（CVE-2024-6370）

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Talya Informatics 的 Elektraweb 中的 Cookie 操纵（CVE-2024-0947）

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网