CVE-2020-2500— QNAP Systems Helpdesk 信任管理问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2020-2500の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
This improper access control vulnerability in Helpdesk allows attackers to get control of QNAP Kayako service. Attackers can access the sensitive data on QNAP Kayako server with API keys. We have replaced the API key to mitigate the vulnerability, and already fixed the issue in Helpdesk 3.0.1 and later versions.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
访问控制不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
QNAP Systems Helpdesk 信任管理问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
QNAP Systems Helpdesk是中国威联通(QNAP Systems)公司的一款帮助台应用程序。 QNAP Systems Helpdesk 3.0.1之前版本中存在安全漏洞。攻击者可借助API??密钥利用该漏洞访问QNAP Kayako服务器上的敏感数据。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| QNAP Systems Inc. | Helpdesk | unspecified ~ 3.0.1 | - |
II. CVE-2020-2500の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2020-2500のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
IV. 関連脆弱性
同じ製品: Helpdesk
- CVE-2026-23753
GFI HelpDesk < 4.99.9 Stored XSS via charset Parameter - CVE-2026-23752
GFI HelpDesk < 4.99.9 Stored XSS via companyname Parameter - CVE-2026-23756
GFI HelpDesk < 4.99.9 Stored XSS via Troubleshooter Step Sub - CVE-2026-23758
GFI HelpDesk < 4.99.9 Stored XSS via editsubject Parameter - CVE-2026-23757
GFI HelpDesk < 4.99.10 Stored XSS via Reports Module
同じ弱点: CWE-284
- CVE-2026-8233
Dotouch XproUPF access control - CVE-2026-42569
phpvms: /importer authorization bypass causing full database - CVE-2026-42205
Avo: Broken Access Control: Unauthorized Execution of Arbitr - CVE-2026-41487
Langfuse: Improper role-based-access control in Langfuse LLM - CVE-2026-42278
UltraDAG: Smart Account Spending Policy Bypass via Pockets
V. CVE-2020-2500へのコメント
まだコメントはありません