一、 漏洞 CVE-2025-26058 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Webkul QloApps v1.6.1在重定向过程中将认证令牌暴露在URL中。当用户访问管理面板或其他受保护区域时,应用程序会将敏感的认证令牌直接附加到URL上。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
信息暴露
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Webkul QloApps v1.6.1 exposes authentication tokens in URLs during redirection. When users access the admin panel or other protected areas, the application appends sensitive authentication tokens directly to the URL.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-26058 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-26058 的情报信息
-
标题: GitHub - mano257200/QloApps-VUL -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-26058