Softaculous Webuzo身份验证绕过漏洞分析

本文详细分析了Softaculous Webuzo中存在的身份验证绕过漏洞(CVE-2024-24621),攻击者可通过密码重置功能完全绕过认证,获取服务器root权限。该漏洞CVSSv2评分为10.0分,属于高危漏洞。

Softaculous Webuzo身份验证绕过

2024年7月25日

漏洞公告

EIP-ce40b086
Softaculous Webuzo在密码重置功能中存在身份验证绕过漏洞。远程匿名攻击者可利用此漏洞获取服务器root用户的完全访问权限。

漏洞标识符

  • Exodus Intelligence: EIP-ce40b086
  • MITRE: CVE-2024-24621

漏洞指标

  • CVSSv2向量: AV:N/AC:L/Au:N/C:C/I:C/A:C
  • CVSSv2评分: 10.0

厂商参考

https://webuzo.com/blog/webuzo-4-2-9-launched/

发现者

Exodus Intelligence

披露时间线

  • 向厂商披露: 2024年7月11日
  • 厂商修复: 2024年7月12日
  • 公开披露: 2024年7月25日

更多信息

对本公告感兴趣的读者如需获取有关漏洞、缓解措施、检测指南等更多详细信息,可通过sales@exodusintel.com联系我们。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次