一、 漏洞 CVE-2025-40669 基础信息
漏洞信息
                                        神龙正在分析中.
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Incorrect Authorization vulnerability in TCMAN GIM
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Incorrect authorization vulnerability in TCMAN's GIM v11. This vulnerability allows an unprivileged attacker to modify the permissions held by each of the application's users, including the user himself by sending a POST request to /PC/Options.aspx?Command=2&Page=-1.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制不正确
来源:美国国家漏洞数据库 NVD
漏洞标题
TCMAN GIM 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
TCMAN GIM是西班牙TCMAN公司的一款管理系统。 TCMAN GIM v11版本存在安全漏洞,该漏洞源于授权不当,可能导致无权限攻击者修改用户权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-40669 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-40669 的情报信息