CVE-2020-14016,CNNVD-202006-1682,CNVD-2020-35978|Naviwebs Navigate CMS 授权问题漏洞

Naviwebs Navigate CMS 授权问题漏洞 CVE-2020-14016 CNNVD-202006-1682 CNVD-2020-35978

5.0 AV AC AU C I A

发布： 2020-06-24

修订： 2024-11-21

CWE-640

Naviwebs Navigate CMS是美国Naviwebs公司的一套开源的内容管理系统（CMS）。 Naviwebs Navigate CMS 2.9 r1433版本中的密码找回功能存在安全漏洞，该漏洞源于用户重置密码所提供的用户名或电子邮件地址与系统中用户不匹配时，会返回not_found消息。攻击者可利用该漏洞枚举用户。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Naviwebs Navigate CMS 授权问题漏洞 CVE-2020-14016 CNNVD-202006-1682 CNVD-2020-35978

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单