从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:CVE-2023-6189 2. 漏洞名称:Elevation of Privilege in M-Files Server 3. 描述:在M-Files服务器版本23.11.13156.0之前,缺少访问权限检查允许攻击者使用M-Files API方法执行数据写入和导出任务。 4. 受影响的产品:M-Files Server版本23.11.13156.0之前的所有版本。 5. 更多信息: - 使用M-Files API方法,任何用户都可以写入日志条目并执行数据导出任务,这些任务应该只允许已认证的用户执行。 - CVSS 3.1基分:4.3 - CVSS 3.1时态分:3.7 - CVSS向量:CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N/E:P/RL:O/RC:R - CWE:CWE-280 Improper Handling of Insufficient Permissions or Privileges - CAPEC:CAPEC-212 Functionality Misuse - 内部ID:167986,167987 - 发布日期:2023年11月22日 6. 可利用性: - 公开披露:否 - 已被利用:否 - 利用可能性:低 - 内部发现 7. 链接:CVE-2023-6189 8. 历史:2023年11月22日发布 这些信息提供了关于漏洞的详细描述、受影响的产品范围、评估分数、漏洞利用的可能性以及相关的链接和发布日期。