一、 漏洞 CVE-2025-11151 基础信息
漏洞信息
# 贝雅兹CityPLus 信息泄露漏洞
## 概述
存在一个敏感信息泄露漏洞,Beyaz Bilgisayar Software Design Industry and Trade Ltd. Co. CityPLus 未授权暴露了敏感系统信息,可能导致攻击者探测未公开的网页内容。
## 影响版本
CityPLus:受影响版本为 V24.29500.1.0 之前。
## 漏洞细节
该漏洞允许未经授权的攻击者通过探测行为访问未公开的 Web 页面,从而获取系统中本应被保护的敏感信息。
## 漏洞影响
未经授权的攻击者可能利用该漏洞获取敏感的系统信息,进而对应用程序或系统进行进一步攻击。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Information Disclosure in Beyaz Computer's CityPLus
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Exposure of Sensitive Information to an Unauthorized Actor, Exposure of Sensitive System Information to an Unauthorized Control Sphere vulnerability in Beyaz Bilgisayar Software Design Industry and Trade Ltd. Co. CityPLus allows Detect Unpublicized Web Pages.This issue affects CityPLus: before V24.29500.1.0.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Beyaz CityPLus 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Beyaz CityPLus是土耳其Beyaz公司的一套综合管理信息系统。 Beyaz CityPLus V24.29500.1.0之前版本存在安全漏洞,该漏洞源于敏感信息暴露,可能导致未授权访问。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-11151 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-11151 的情报信息
四、漏洞 CVE-2025-11151 的评论
暂无评论