一、 漏洞 CVE-2025-9031 基础信息
漏洞信息
# DivvyDrive 用户名猜测漏洞
## 概述
DivvyDrive Web 存在一个**可观测的时间差异(Observable Timing Discrepancy)**漏洞,可被用于进行**跨域搜索时间攻击(Cross-Domain Search Timing)**。
## 影响版本
受影响版本:**4.8.2.2 至 4.8.2.15 之前**。
## 细节
攻击者可以通过观察搜索操作的响应时间差异,推断出敏感信息,从而绕过同源策略限制,实施跨域信息探测攻击。
## 影响
该漏洞可能被利用以获取跨域场景下的敏感数据,危害用户的隐私与系统安全性。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Timing-Based Username Enumeration in DivvyDrive Information Technologies' DivvyDrive Web
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Observable Timing Discrepancy vulnerability in DivvyDrive Information Technologies Inc. DivvyDrive Web allows Cross-Domain Search Timing.This issue affects DivvyDrive Web: from 4.8.2.2 before 4.8.2.15.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
通过时间差异性导致的信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
DivvyDrive Web 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
DivvyDrive Web是土耳其DivvyDrive公司的一个文件管理与共享系统。 DivvyDrive Web 4.8.2.2版本至4.8.2.15之前版本存在安全漏洞,该漏洞源于存在可观察的时间差异,可能导致跨域搜索计时攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-9031 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-9031 的情报信息
四、漏洞 CVE-2025-9031 的评论
暂无评论