PTC ThingWorx v9.5.0 IDOR漏洞(CVE-2024-40395)分析

漏洞关键信息 漏洞描述 漏洞编号: CVE-2024-40395 漏洞类型: Authenticated Insecure Direct Object Reference (IDOR) 受影响的端点: - POST /Thingworx/Things/PostgreSQLNew/Services/VehicleProfile_NewV5 - POST /Thingworx/Things/PostgreSQL/Services/Driver_Pages_New_V3 - POST /Thingworx/Things/UsersThing/Services/GetUsersByOrganizationMultiQ 影响 影响: 信息泄露 攻击向量 攻击向量: 篡改凭据 发现者 发现者: Abdulazeiz Rashed Aldhanhani 修复建议 修复建议: 使用 PTC ThingWorx v9.5.0 代替受影响的版本。 其他信息 漏洞类型: Authenticated Insecure Direct Object Reference (IDOR) 受影响的版本: PTC ThingWorx - Thingworx Platform version 9.5.0 其他信息 描述: 该漏洞允许攻击者通过篡改组织名称参数在HTTP请求中获取敏感信息。 发现者: Abdulazeiz Rashed Aldhanhani 受影响的端点: 三个POST请求端点 影响: 信息泄露 攻击向量: 篡改凭据 修复建议: 使用 PTC ThingWorx v9.5.0 代替受影响的版本。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

PTC ThingWorx v9.5.0 IDOR漏洞(CVE-2024-40395)分析

目标达成感谢每一位支持者 — 我们达成了 100% 目标！