关键信息 漏洞概述 漏洞名称: OpenSupports 4.11.0 - Insecure Direct Object Reference in supervised list CVE编号: CVE-2022-18966 CVSS v3.0评分: 7.1 CVSS v3.0向量: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N CVSS v2.0评分: 5.5 CVSS v2.0向量: AV:N/AC:M/Au:S/C:P/I:N/A:N 漏洞描述 OpenSupports存在一个不安全的直接对象引用漏洞,允许攻击者访问受监督列表中的票证。此漏洞源于对 参数的不当处理,未验证其值是否属于当前用户。 漏洞细节 参数在 中未被正确验证。 攻击者可以通过构造特定请求来访问不属于他们的票证。 PoC (概念验证) 使用 命令发送HTTP请求,设置 为任意值。 示例代码展示了如何通过修改 参数来访问其他用户的票证。 利用证据 截图显示了攻击者成功访问了不属于他们的票证。 缓解措施 目前没有可用的修复补丁。 时间线 漏洞发现日期: 2022年9月2日 漏洞报告日期: 2022年9月2日 公开披露日期: 2022年9月2日 ``` 这些信息提供了关于OpenSupports 4.11.0中不安全直接对象引用漏洞的关键细节,包括其严重性、影响范围以及如何利用该漏洞。