CVE-2023-2473— Dreamer CMS 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2023-2473 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Dreamer CMS Password Hash Calculation UserController.java updatePwd algorithmic complexity
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A vulnerability was found in Dreamer CMS up to 4.1.3. It has been declared as problematic. This vulnerability affects the function updatePwd of the file UserController.java of the component Password Hash Calculation. The manipulation leads to inefficient algorithmic complexity. The attack can be initiated remotely. It is recommended to upgrade the affected component. The identifier of this vulnerability is VDB-227860.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
算法复杂性
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Dreamer CMS 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Dreamer CMS是中国王俊南(Junnan Wang)个人开发者的一个梦想家内容管理系统。 Dreamer CMS 4.1.3版本及之前版本存在安全漏洞。攻击者利用该漏洞导致算法复杂度降低。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | Dreamer CMS | 4.1.0 | - |
二、漏洞 CVE-2023-2473 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2023-2473 的情报信息
Please 登录 to view more intelligence information
- https://gitee.com/isoftforce/dreamer_cms/issues/I6WHO7issue-tracking
- https://nvd.nist.gov/vuln/detail/CVE-2023-2473
同批安全公告 · n/a · 2023-05-02 · 共 25 条
| CVE-2023-2474 | 4.3 MEDIUM | Rebuild 跨站请求伪造漏洞 |
| CVE-2023-27892 | 3.8 LOW | ShapeShift KeepKey 缓冲区错误漏洞 |
| CVE-2013-10026 | 3.5 LOW | Wordpress Plugin Mail Subscribe List 跨站脚本漏洞 |
| CVE-2023-2477 | 3.5 LOW | FunAdmin 跨站脚本漏洞 |
| CVE-2022-47874 | Jedox 安全漏洞 | |
| CVE-2022-47875 | Jedox 路径遍历漏洞 | |
| CVE-2022-47876 | Jedox 安全漏洞 | |
| CVE-2022-47877 | Jedox 跨站脚本漏洞 | |
| CVE-2022-47878 | Jedox 代码问题漏洞 | |
| CVE-2023-26089 | IUCLID 信任管理问题漏洞 | |
| CVE-2023-26546 | IUCLID 安全漏洞 | |
| CVE-2023-29778 | GL.iNet MT3000 操作系统命令注入漏洞 | |
| CVE-2023-30403 | Aigital Wireless-N Repeater Mini_Router 代码问题漏洞 | |
| CVE-2023-31433 | Evasys SQL注入漏洞 | |
| CVE-2023-31434 | Evasys 跨站脚本漏洞 | |
| CVE-2023-31435 | Evasys 安全漏洞 | |
| CVE-2022-30759 | Nokia OneNDS 权限许可和访问控制问题漏洞 | |
| CVE-2023-29867 | Zammad 安全漏洞 | |
| CVE-2023-29868 | Zammad 安全漏洞 | |
| CVE-2023-29918 | RosarioSIS 安全漏洞 |
显示前 20 条,共 25 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2023-2473
暂无评论