CVE-2022-25027— Rocket Software TRUfusion 授权问题漏洞

EPSS 1.30% · P80 更新于 2025-04-08

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2022-25027 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The Forgotten Password functionality of Rocket TRUfusion Portal v7.9.2.1 allows remote attackers to bypass authentication and access restricted pages by validating the user's session token when the "Password forgotten?" button is clicked.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Rocket Software TRUfusion 授权问题漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Rocket Software TRUfusion是美国Rocket Software公司的一个简单、经济高效的解决方案。用于确保 PLM 系统中 CAD 文件和设计数据的安全交换。 Rocket Software TRUfusion Portal v7.9.2.1版本存在安全漏洞，该漏洞源于允许远程攻击者通过验证用户的会话令牌来绕过身份验证并访问受限页面。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2022-25027 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-25027 的情报信息

请登录查看更多情报信息。

同批安全公告 · n/a · 2023-01-12 · 共 26 条

CVE-2023-0243	6.3 MEDIUM	TuziCMS SQL注入漏洞
CVE-2023-0244	6.3 MEDIUM	TuziCMS SQL注入漏洞
CVE-2022-24913	5.5 MEDIUM	java-merge-sort 安全漏洞
CVE-2023-23455		Linux kernel 安全漏洞
CVE-2023-23454		Linux kernel 安全漏洞
CVE-2022-4842		Linux kernel 代码问题漏洞
CVE-2022-47927		MediaWiki 安全漏洞
CVE-2022-4743		SDL 安全漏洞
CVE-2022-47102		Student Study Center Management System 跨站脚本漏洞
CVE-2022-46623		Judging Management System SQL注入漏洞
CVE-2022-46622		Judging Management System 跨站脚本漏洞
CVE-2022-46503		Online Student Enrollment System 跨站脚本漏洞
CVE-2022-46472		Helm和Helmet Store Showroom Site SQL注入漏洞
CVE-2022-46463		Harbor 访问控制错误漏洞
CVE-2022-46438		DouCo DouPHP 跨站脚本漏洞
CVE-2022-45729		Doctor Appointment Management System 跨站脚本漏洞
CVE-2022-45728		Doctor Appointment Management System 跨站脚本漏洞
CVE-2022-42704		ServiceNow San Diego Patch和Rome Patch 跨站脚本漏洞
CVE-2022-3977		Linux kernel 资源管理错误漏洞
CVE-2022-3628		Linux kernel 缓冲区错误漏洞

显示前 20 条，共 26 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2022-25027

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2022-25027— Rocket Software TRUfusion 授权问题漏洞

一、漏洞 CVE-2022-25027 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2022-25027 的公开POC

三、漏洞 CVE-2022-25027 的情报信息

同批安全公告 · n/a · 2023-01-12 · 共 26 条

IV. Related Vulnerabilities

V. Comments for CVE-2022-25027

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2022-25027— Rocket Software TRUfusion 授权问题漏洞

一、 漏洞 CVE-2022-25027 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2022-25027 的公开POC

三、漏洞 CVE-2022-25027 的情报信息

同批安全公告 · n/a · 2023-01-12 · 共 26 条

IV. Related Vulnerabilities

V. Comments for CVE-2022-25027

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2022-25027 基础信息