CVE-2020-10560,CNNVD-202003-1701,CNVD-2020-25801|Open Source Social Network 加密问题漏洞

Open Source Social Network 加密问题漏洞 CVE-2020-10560 CNNVD-202003-1701 CNVD-2020-25801

4.3 AV AC AU C I A

发布： 2020-03-30

修订： 2021-07-21

CWE-327
CWE-338

Open Source Social Network（OSSN）是瑞士Ossn团队的一款源社交网络引擎。 OSSN 5.3及之前版本中存在加密问题漏洞。攻击者可通过对SiteKey实施暴力破解攻击来为components/OssnComments/ossn_com.php和/或libraries/ossn.lib.upgrade.php插入特制的URL利用该漏洞读取任意文件。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Open Source Social Network 加密问题漏洞 CVE-2020-10560 CNNVD-202003-1701 CNVD-2020-25801

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单