漏洞标题
Commvault /commandcenter/publicLink.do 权限绕过漏洞(CVE-2025-57788)
漏洞描述
Commvault-WebServer是Commvault公司推出的一款网络服务器软件。该软件具有高效、安全、稳定的特点,可以为用户提供可靠的数据备份、恢复和归档服务。Commvault-WebServer支持多种操作系统和数据库,可以与其他Commvault产品无缝集成,为用户提供全面的数据管理解决方案。同时,该软件还提供了灵活的管理和监控功能,帮助用户更好地管理其数据。在 11.36.60 之前在 Commvault 中发现了一个问题。已知登录机制中存在一个漏洞,使得未经身份验证的攻击者无需用户凭据即可执行 API 调用。RBAC 有助于限制风险,但不能消除风险。
PoC代码
暂无
© 版权声明
渗透云记的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
渗透云记拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经允许,禁止转载!
本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!!访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。详情见本站的“免责声明”如果有侵权之处请第一时间联系我们删除。敬请谅解!E-mail:admin@encenc.com
THE END
