一、 漏洞 CVE-2020-36926 基础信息
漏洞信息
# SmarterTools SmarterTrack 7922 信息泄露
N/A
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
SmarterTools SmarterTrack 7922 -Information Disclosure
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SmarterTrack 7922 contains an information disclosure vulnerability in the Chat Management search form that reveals agent identification details. Attackers can access the vulnerable /Management/Chat/frmChatSearch.aspx endpoint to retrieve agents' first and last names along with their unique identifiers.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
将系统数据暴露到未授权控制的范围
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2020-36926 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2020-36926 的情报信息
标题: SmarterTools SmarterTrack 7922 - 'Multiple' Information Disclosure - ASPX webapps Exploit -- 🔗来源链接
标签:exploit
神龙速读:### 关键漏洞信息 #### 漏洞标题 - SmarterTools SmarterTrack 7922 - 'Multiple' Information Disclosure #### EDB-ID - 50328 #### CVE - N/A #### Author - ANDREI MANOLE #### Type - WEBAPPS #### Platform - ASPX #### Date - 2021-09-24 #### EDB Verified - × #### Exploit - 无可用 #### Vulnerable App - 无指定 #### Exploit Details - **Exploit Title**: SmarterTools SmarterTrack 7922 - 'Multiple' Information Disclosure - **Google Dork**: intext:"Powered by SmarterTrack" - **Date**: 23/01/2020 - **Exploit Author**: Andrei Manole - **Vendor Homepage**: https://www.smartertools.com/ - **Software Link**: https://www.smartertools.com/smartertrack - **Version**: TESTED ON 10.x -> 14.x and to Build 7922 (set 9, 2021) - **Tested on**: Windows 10 #### POC - **VULNERABLE TARGET/Management/Chat/frmChatSearch.aspx** - This file disclosure all agents id and first name and second name
标题: Affordable On-Premises Helpdesk Software | Email Ticketing -- 🔗来源链接
标签:product
神龙速读:**关键信息:** - **产品名称**:SmarterTrack - **功能概述**:On-Premises Help Desk Software - **优势**: - 响应客户和支持的多功能性 - 票据系统、实话聊天、知识库文章等功能 - 客户数据所有权和可扩展性 - **下载与购买**: - 提供免费下载和购买选项 - **隐私声明**:尊重用户隐私,使用必要和分析性Cookies,不涉及营销目的跟踪 ``` 从截图中并不能直接获取到漏洞信息。这是一个描述SmarterTrack帮助台软件功能和优势的网页截图。如果有相关的漏洞信息,通常会在技术文章、安全公告或漏洞披露平台中找到。
标题: SmarterTools | SmarterMail Microsoft Exchange Alternative, Help Desk & Web Analytics -- 🔗来源链接
标签:product
神龙速读:### 关键信息 - **产品名称**: SmarterMail - **产品功能**: - Exchange的替代方案 - 适用于Linux和Windows的邮件服务器 - 适合ISPs、MSPs和托管提供商 - 支持无限数量的域名和用户 - **下载选项**: 可免费下载 - **进一步信息**: 提供更多关于SmarterMail的详细信息 ### 漏洞相关信息 从截图中无法直接获取漏洞的关键信息。需要查看产品文档、更新日志或相关安全公告以了解可能存在的漏洞。
标题: SmarterTools SmarterTrack 7922 -Information Disclosure | Advisories | VulnCheck -- 🔗来源链接
标签:third-party-advisory
神龙速读:### 关键信息 #### 标题 - SmarterTools SmarterTrack 7922 - Information Disclosure #### 严重性 - MEDIUM #### 发布日期 - January 15, 2026 #### 影响范围 - SmarterTools SmarterTrack 10.x, 14.x #### 漏洞描述 - SmarterTrack 7922 在 Chat Management 搜索表单中存在信息泄露漏洞,泄露了代理身份详情。攻击者可以通过访问易受攻击的 /Management/Chat/fmChatSearch.aspx 端点来获取代理的姓名和唯一标识符。 #### 参考链接 - ExploitDB-50328 - SmarterTools 官方主页 - SmarterTrack 产品页面 #### 提交者 - Andrei Manole #### 漏洞类型 - CWE-497: Exposure of Sensitive System Information to an Unauthorized Control Sphere #### CVSS 评分 - CVSS v3.1: AV:N/AC:L/PR:N/UI:N/SC:N/CI:N/II:N/E:U/RL:U/RC:R - CVSS v2.0: AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
- https://nvd.nist.gov/vuln/detail/CVE-2020-36926
四、漏洞 CVE-2020-36926 的评论
暂无评论