Dígitro NGC Explorer Configuration Page missing password field masking 漏洞信息(CVE-2025-4526)

一、漏洞 CVE-2025-4526 基础信息

漏洞信息

                                        # Dígitro NGC Explorer配置页面缺少密码字段掩码

## 概述
在Dígitro NGC Explorer 3.44.15中发现了一个漏洞，该漏洞导致配置页面中的密码字段没有被正确屏蔽，从而使密码可见。

## 影响版本
- Dígitro NGC Explorer 3.44.15

## 细节
- **组件**: 配置页面
- **漏洞类型**: 密码字段未被屏蔽
- **攻击方式**: 可远程发起攻击
- **供应商响应**: 供应商已被告知但未做出回应

## 影响
- 密码字段未被屏蔽会导致密码以明文形式显示，增加密码泄露的风险。攻击者一旦获取密码，可以远程执行相关操作，造成安全问题。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

Dígitro NGC Explorer Configuration Page missing password field masking

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability, which was classified as problematic, was found in Dígitro NGC Explorer 3.44.15. This affects an unknown part of the component Configuration Page. The manipulation leads to missing password field masking. It is possible to initiate the attack remotely. The vendor was contacted early about this disclosure but did not respond in any way.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

口令域未进行输入隐藏

来源：美国国家漏洞数据库 NVD

漏洞标题

Dígitro NGC Explorer 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Dígitro NGC Explorer是Dígitro公司的一个应急呼叫系统(NGC)的智能分析平台，用于公共安全通信数据处理。 Dígitro NGC Explorer 3.44.15版本存在安全漏洞，该漏洞源于密码字段未正确掩码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-4526 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-4526 的情报信息

标题： Login required -- 🔗来源链接

标签： signature permissions-required
神龙速读

从
标题： CVE-2025-4526 Dígitro NGC Explorer Configuration Page missing password field masking -- 🔗来源链接

标签： vdb-entry
神龙速读
标题： Submit #565307: Dígitro NGC Explorer 3.44.15 Plaintext Password in Configuration File -- 🔗来源链接

标签： third-party-advisory
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2025-4526

一、 漏洞 CVE-2025-4526 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-4526 的公开POC

三、漏洞 CVE-2025-4526 的情报信息

一、漏洞 CVE-2025-4526 基础信息