一、 漏洞 CVE-2025-54942 基础信息
漏洞信息
# SUNNET 培训管理系统关键功能无认证漏洞
## 漏洞概述
SUNNET Corporate Training Management System 在 10.11 版本之前存在关键功能未授权访问漏洞。攻击者可利用该漏洞在未认证的情况下远程访问系统部署功能。
## 影响版本
受影响版本为 10.11 之前的所有版本。
## 漏洞细节
系统未对关键部署功能进行身份验证检查,远程攻击者可直接调用相关接口或功能模块,执行本应受保护的操作。
## 漏洞影响
攻击者可在未登录的情况下访问部署功能,可能导致系统配置被恶意修改、敏感数据被获取或系统服务被控制。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
SUNNET Corporate Training Management System - Missing Authentication for Critical Function
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A missing authentication for critical function vulnerability in SUNNET Corporate Training Management System before 10.11 allows remote attackers to access deployment functionality without prior authentication.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
关键功能的认证机制缺失
来源:美国国家漏洞数据库 NVD
漏洞标题
SUNNET Corporate Training Management System 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SUNNET Corporate Training Management System是SUNNET公司的一个企业培训管理系统。 SUNNET Corporate Training Management System 10.11之前版本存在安全漏洞,该漏洞源于关键功能缺少身份验证,可能导致远程攻击者访问部署功能。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-54942 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-54942 的情报信息
四、漏洞 CVE-2025-54942 的评论
暂无评论