PMWeb Setting weak password 漏洞信息(CVE-2025-1341)

一、漏洞 CVE-2025-1341 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

PMWeb设置弱密码

来源：AIGC 神龙大模型

漏洞描述信息

在PMWeb 7.2.0版本中发现了一个被归类为有问题的漏洞。该漏洞影响组件Setting Handler中的未知部分。此漏洞可导致密码要求过弱。攻击者可以通过远程方式发起此攻击。攻击的复杂度较高，且利用难度较大。该漏洞的利用方法已被公开，存在被利用的风险。建议修改配置设置。已提前通知厂商该披露信息，但厂商未作任何回应。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

弱口令要求

来源：AIGC 神龙大模型

漏洞标题

PMWeb Setting weak password

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability, which was classified as problematic, was found in PMWeb 7.2.0. This affects an unknown part of the component Setting Handler. The manipulation leads to weak password requirements. It is possible to initiate the attack remotely. The complexity of an attack is rather high. The exploitability is told to be difficult. The exploit has been disclosed to the public and may be used. It is recommended to change the configuration settings. The vendor was contacted early about this disclosure but did not respond in any way.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

弱口令要求

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-1341 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-1341 的情报信息

标题： Download - MEGA -- 🔗来源链接

标签： exploit
标题： CVE-2025-1341 PMWeb Setting weak password -- 🔗来源链接

标签： vdb-entry
标题： Login required -- 🔗来源链接

标签： signature permissions-required
标题： Submit #495635: PMWEB PMWeb 7.2.0 Weak Password Policy PMWeb allowing Account Takeover of any user -- 🔗来源链接

标签： third-party-advisory
https://nvd.nist.gov/vuln/detail/CVE-2025-1341