CVE-2008-2044— netOffice Dwins 'includes/library.php' 权限绕过漏洞和任意文件上传漏洞

EPSS 11.35% · P95 更新于 2026-02-21

公开利用映射 1

ExploitDB · 1 EDB-31317 [webapps]

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2008-2044 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

includes/library.php in netOffice Dwins 1.3 p2 compares the demoSession variable to the 'true' string literal instead of the true boolean literal, which allows remote attackers to bypass authentication and execute arbitrary code by setting this variable to 1, as demonstrated by uploading a PHP script via an add action to projects_site/uploadfile.php.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

netOffice Dwins 'includes/library.php' 权限绕过漏洞和任意文件上传漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

netOffice Dwins 1.3 p2中的includes/library.php 用demoSession 变量与 'true' string literal 而不是true boolean literal进行匹配，这会导致远程攻击者通过把该变量值设置为1来绕过权限并执行任意代码，例如，通过对projects_site/uploadfile.php的一个添加操作来上传一个PHP脚本。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2008-2044 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-2044 的情报信息

请登录查看更多情报信息。

CVE-2008-2044 厂商安全公告 (4)

http://secunia.com/advisories/29193third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/28051vdb-entryx_refsource_BID
http://www.securityfocus.com/archive/1/488958mailing-listx_refsource_BUGTRAQ
http://www.securityfocus.com/archive/1/491542/100/0/threadedmailing-listx_refsource_BUGTRAQ

CVE-2008-2044 其他参考 (3)

http://netofficedwins.sourceforge.net/modules/news/article.php?storyid=47x_refsource_CONFIRM
http://sourceforge.net/forum/forum.php?forum_id=814851x_refsource_MISC
http://securityreason.com/securityalert/3845third-party-advisoryx_refsource_SREASON

https://nvd.nist.gov/vuln/detail/CVE-2008-2044

同批安全公告 · n/a · 2008-05-01 · 共 9 条

CVE-2007-6339		Akamai Download Manager 'DownloadManagerV2.ocx' ActiveX控件远程代码执行漏洞
CVE-2008-2043		cPanel cPanel 多个跨站请求伪造漏洞
CVE-2008-1381		ZoneMinder ZoneMinder多个未明远程代码执行漏洞
CVE-2008-2045		SugarCRM Community Edition modules/Feeds/Feed.php RSS模块信息泄露漏洞
CVE-2008-2046		SiteXS CMS 'adm/index.php'跨站脚本攻击漏洞
CVE-2008-2047		Angelo-Emlak ' hpz/profil.asp‘和'hpz/prodetail.asp' 多个SQL注入漏洞
CVE-2008-2048		Angelo-Emlak 'hpz/admin/Default.asp' 多个SQL 跨站脚本攻击漏洞
CVE-2008-2049		E-Post邮件服务器'EPSTPOP3S.EXE' 远程信息泄露漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2008-2044

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2008-2044— netOffice Dwins 'includes/library.php' 权限绕过漏洞和任意文件上传漏洞

公开利用映射 1

一、漏洞 CVE-2008-2044 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2008-2044 的公开POC

三、漏洞 CVE-2008-2044 的情报信息

CVE-2008-2044 厂商安全公告 (4)

CVE-2008-2044 其他参考 (3)

同批安全公告 · n/a · 2008-05-01 · 共 9 条

IV. Related Vulnerabilities

V. Comments for CVE-2008-2044

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2008-2044— netOffice Dwins 'includes/library.php' 权限绕过漏洞和任意文件上传漏洞

公开利用映射 1

一、 漏洞 CVE-2008-2044 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2008-2044 的公开POC

三、漏洞 CVE-2008-2044 的情报信息

CVE-2008-2044 厂商安全公告 (4)

CVE-2008-2044 其他参考 (3)

同批安全公告 · n/a · 2008-05-01 · 共 9 条

IV. Related Vulnerabilities

V. Comments for CVE-2008-2044

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2008-2044 基础信息