一、 漏洞 CVE-2025-41715 基础信息
漏洞信息
# Web应用数据库未认证访问漏洞
### 概述
数据库未启用认证机制,导致攻击者无需身份验证即可远程访问。
### 影响版本
无具体版本信息。
### 细节
Web 应用程序的数据库暴露在公共网络中,且未配置身份验证。攻击者可直接连接数据库,执行查询、修改、删除等操作。
### 影响
攻击者可获取、篡改或删除数据库中的敏感数据,严重威胁系统机密性、完整性和可用性。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Missing Authentication for Database Access in Web Application
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The database for the web application is exposed without authentication, allowing an unauthenticated remote attacker to gain unauthorized access and potentially compromise it.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
关键功能的认证机制缺失
来源:美国国家漏洞数据库 NVD
漏洞标题
WAGO Device Sphere和WAGO Solution Builder 访问控制错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WAGO Device Sphere和WAGO Solution Builder都是德国万可(WAGO)公司的产品。WAGO Device Sphere是一个设备管理系统。WAGO Solution Builder是一款项目配置与工程设计平台。 WAGO Device Sphere和WAGO Solution Builder存在访问控制错误漏洞,该漏洞源于Web应用程序数据库未经验证即可访问,可能导致未经验证的远程攻击者获得未经授权的访问权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-41715 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-41715 的情报信息
四、漏洞 CVE-2025-41715 的评论
暂无评论