漏洞描述
LibTMCG 没有执行范围检查来避免"trivial group generators",这使得攻击者可以获得私人卡片的敏感信息。
LibTMCG Missing Range Check 不安全群生成漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2021-4448: Kaswara Modern VC Addons <= 3.0.1 - Missing Authorization
- 东胜物流软件 GetAuthorityRange 存在SQL注入漏洞
- POC CVE-2020-20627: GiveWP - Missing Authorization to Settings Update
- POC CVE-2023-37999: HT Mega – Absolute Addons for Elementor <= 2.2.0 - Missing Authorization to Privilege Escalation
- 锁群管理系统 /inc/CheckLogin.aspx 默认口令漏洞
- Easy7综合管理平台 /file/uploadCheckImg 接口 文件上传漏洞
- POC 科汛软件有限公司 科汛新职教网校系统 /Webapi/App/CheckUser SQL 注入漏洞
- 天地伟业Easy7综合管理平台 uploadCheckImg 任意文件上传漏洞
- 智邦国际ERP /SYSN/json/pcclient/CheckSealPwd.ashx SQL 注入漏洞
- chanjet-tplus-checkpassword-sqli: 用友 畅捷通T+ CheckPassword SQL注入漏洞
- esafenet-cdgserver3-checkclientservelt-rce: 亿赛通电子文档系统 CheckClientServelt RCE
- POC CVE-2019-16525: WordPress Checklist <1.1.9 - Cross-Site Scripting
- POC CVE-2019-25141: Easy WP SMTP <= 1.3.9 - Missing Authorization to Arbitrary Options Update