目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2026-25753— PlaciPy 安全漏洞

EPSS 0.03% · P7
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-25753の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
PlaciPy has a Hard-Coded Default Password for All Student Accounts (Account Takeover)
ソース: NVD (National Vulnerability Database)
脆弱性説明
PlaciPy is a placement management system designed for educational institutions. In version 1.0.0, the application uses a hard-coded, static default password for all newly created student accounts. This results in mass account takeover, allowing any attacker to log in as any student once the password is known.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
使用硬编码的口令
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
PlaciPy 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
PlaciPy是PlaciPy开源的一个生成占位符图片的工具。 PlaciPy 1.0.0版本存在安全漏洞,该漏洞源于对所有新创建的学生账户使用硬编码的静态默认密码,可能导致大规模账户接管。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
Praskla-Technologyassessment-placipy <= 1.0.0 -

II. CVE-2026-25753の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-25753のインテリジェンス情報

登录查看更多情报信息。

IV. 関連脆弱性

同じ製品: assessment-placipy
同じベンダー: Praskla-Technology
同じ弱点: CWE-259

V. CVE-2026-25753へのコメント

まだコメントはありません

コメントを残す