一、 漏洞 CVE-2025-11441 基础信息
漏洞信息
                                        # JhumanJ OpnForm HTTP头认证问题

## 概述

JhumanJ OpnForm 在 1.9.3 及之前版本中存在一个漏洞,涉及 HTTP Header Handler 组件中的未知函数。攻击者可通过远程操纵 `X-Forwarded-For` 请求头,绕过认证尝试限制。

## 影响版本

- JhumanJ OpnForm ≤ 1.9.3

## 细节

- **漏洞组件**:HTTP Header Handler 的某个未知函数。
- **攻击向量**:远程攻击者通过操控 `X-Forwarded-For` 请求头参数。
- **漏洞类型**:不当限制过度认证尝试(Improper Restriction of Excessive Authentication Attempts)。
- **攻击难度**:较高(需要较高复杂度的操作)。
- **可利用性**:困难,但已有公开的利用方式,并可能被实际使用。

## 影响

攻击者可能通过此漏洞绕过认证尝试次数限制,从而增加暴力破解攻击的成功概率。

## 解决方案

- 推荐安装补丁。
- 补丁标识符:`11e99960e14ca986b1a001a56e7533223d2cfa5b`
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
JhumanJ OpnForm HTTP Header excessive authentication
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was identified in JhumanJ OpnForm up to 1.9.3. The affected element is an unknown function of the component HTTP Header Handler. The manipulation of the argument X-Forwarded-For leads to improper restriction of excessive authentication attempts. The attack is possible to be carried out remotely. A high degree of complexity is needed for the attack. The exploitability is described as difficult. The exploit is publicly available and might be used. The identifier of the patch is 11e99960e14ca986b1a001a56e7533223d2cfa5b. It is suggested to install a patch to address this issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
过多认证尝试的限制不恰当
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-11441 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-11441 的情报信息
四、漏洞 CVE-2025-11441 的评论

暂无评论

发表评论