分类为棘手的漏洞已在Tribal Systems Zenario CMS 9.3.57595中发现。 此漏洞会影响某些未知进程的组件Remember Me Handler。 手动调试的不合法输入可导致 弱身份验证。 漏洞的CWE定义是 CWE-384。 此漏洞的脆弱性 2022-11-30由公示人Ngo Van Tu、公示人所属公司CMC TSSG、所分享。 分享公告的网址是github.com。 该漏洞被标识为CVE-2022-4231, 远程可以启动攻击, 无技术细节可用。 此外还有一个漏洞可利用。 该漏洞利用已公开,可能会被利用。 当前漏洞利用价值为美元大约是 $0-$5k。 它被宣布为proof-of-concept。 以下网址提供该漏洞利用:github.com。 我们估计的零日攻击价值约为$0-$5k。 该漏洞被披露后,此前未曾发表过可能的缓解措施。