支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:752

75.2%
立即捐款
一、 漏洞 CVE-2025-60188 基础信息
漏洞信息
                                        # Atarim插件 <=4.2 敏感数据泄露漏洞

## 概述

在 Vito Peleg 开发的 Atarim(atarim-visual-collaboration)中发现了一个漏洞,允许将敏感信息插入到发送的数据中,导致攻击者可能从中提取嵌入的敏感数据。

## 影响版本

影响版本:所有版本 ≤ 4.2。

## 细节

- 漏洞类型:敏感信息插入发送数据(Insertion of Sensitive Information Into Sent Data)
- 产品名称:Atarim(atarim-visual-collaboration)
- 具体问题:应用程序在发送的数据中嵌入了敏感信息,未进行适当过滤或脱敏处理,可能导致攻击者通过分析通信流量获取这些信息。

## 影响

攻击者可以利用该漏洞从通信数据中提取敏感信息,这可能包括用户凭据、令牌或其他机密内容,进而导致数据泄露或进一步的攻击。
神龙判断

是否为 Web 类漏洞:

判断理由:

否。这个漏洞描述的是在发送的数据中插入敏感信息,这通常与数据处理或应用程序的功能有关,而不是直接的服务端漏洞。具体来说,这个漏洞允许攻击者检索嵌入的敏感数据,这可能涉及到数据传输过程中的安全问题,而不是Web服务的服务端处理请求时的安全漏洞。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
WordPress Atarim plugin <= 4.2 - Sensitive Data Exposure vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Insertion of Sensitive Information Into Sent Data vulnerability in Vito Peleg Atarim atarim-visual-collaboration allows Retrieve Embedded Sensitive Data.This issue affects Atarim: from n/a through <= 4.2.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
通过发送数据的信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress plugin Atarim 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能。WordPress plugin是一个应用插件。 WordPress plugin Atarim 4.2及之前版本存在安全漏洞,该漏洞源于发送数据中包含敏感信息,可能导致检索嵌入的敏感数据。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-60188 的公开POC
#POC 描述源链接神龙链接
1Vito Peleg Atarim <= 4.2 contains an insertion of sensitive information into sent data vulnerability caused by improper handling of embedded sensitive data, letting attackers retrieve embedded sensitive data remotely, exploit requires no special privileges. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2025/CVE-2025-60188.yamlPOC详情
2Nonehttps://github.com/m4sh-wacker/CVE-2025-60188-Atarim-Plugin-ExploitPOC详情
三、漏洞 CVE-2025-60188 的情报信息

  • 标题: ERROR: The request could not be satisfied -- 🔗来源链接

    标签:vdb-entry

    神龙速读:
                                            ### 关键信息

- **错误代码**: 403 Error
- **错误描述**: The request could not be satisfied. Request blocked.
- **可能原因**: 
  - 过多的流量
  - 配置错误
- **建议**: 尝试稍后重试,或联系应用程序或网站所有者。
- **CloudFront生成**: Generated by cloudfront (CloudFront)
- **请求ID**: JdwpG9vmde1qLXdrkm9z6JgeuZVqfMUKUdCYv8ZbLrY20UdpnWdsg=
    ERROR: The request could not be satisfied

  • 标题: ERROR: The request could not be satisfied -- 🔗来源链接

    标签:vdb-entry

    神龙速读:
                                            ### 关键信息

- **错误代码**: 403 ERROR
- **错误描述**: The request could not be satisfied.
- **请求状态**: Request blocked.
- **原因**: 
  - 可能由于服务器繁忙或配置错误导致无法连接。
  - 提示可能是过多的流量或配置错误导致。
- **建议**:
  - 稍后再试。
  - 联系应用程序或网站所有者。
  - 查看CloudFront文档进行故障排除。
  
- **生成源**: cloudfront (CloudFront)
- **请求ID**: 0fdnt6XT-ayc07gZ0pI9qovbh6TceJJkkC2d_50F3gcmkg6Lizv1j0==
    ERROR: The request could not be satisfied

  • 标题: ERROR: The request could not be satisfied -- 🔗来源链接

    标签:vdb-entry

    神龙速读:
                                            ### 关键信息

- **错误代码**: 403 ERROR
- **错误描述**: The request could not be satisfied.
- **请求被阻止**: 无法连接到该应用程序或网站的服务器。可能是流量过大或配置错误。
- **可能的解决方案**: 
    - 稍后再试
    - 联系应用程序或网站所有者
    - 如果通过CloudFront提供内容,可查看CloudFront文档进行故障排除
- **生成来源**: cloudfront (CloudFront)
- **请求ID**: CjC-nEV-hNQqUUr-MVz3ONsBxuIvsXb_fMUHGwZePxOuvK-ZefikaQ==
    ERROR: The request could not be satisfied
  • https://nvd.nist.gov/vuln/detail/CVE-2025-60188
四、漏洞 CVE-2025-60188 的评论

暂无评论

发表评论