目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2018-18830— MCMS 安全漏洞

EPSS 1.21% · P65
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2018-18830 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
An issue was discovered in com\mingsoft\basic\action\web\FileAction.java in MCMS 4.6.5. Since the upload interface does not verify the user login status, you can use this interface to upload files without setting a cookie. First, start an upload of JSP code with a .png filename, and then intercept the data packet. In the name parameter, change the suffix to jsp. In the response, the server returns the storage path of the file, which can be accessed to execute arbitrary JSP code.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
MCMS 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
MCMS是一款基于Spring、SpringMVC、Mybatis的Java快速开发平台。 MCMS 4.6.5版本中的com\mingsoft\basic\action\web\FileAction.java文件存在安全漏洞,该漏洞源于上传界面没有验证用户的登录状态。攻击者可利用该漏洞未授权上传文件。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2018-18830 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2018-18830 的情报信息

登录查看更多情报信息。

CVE-2018-18830 其他参考 (1)

同批安全公告 · n/a · 2018-10-30 · 共 38 条

CVE-2018-18829Libav 安全漏洞
CVE-2018-17782MantisBT 跨站脚本漏洞
CVE-2018-17783MantisBT 跨站脚本漏洞
CVE-2018-18281Linux kernel 输入验证错误漏洞
CVE-2015-7266Interactive Advertising Bureau OpenRTB 权限许可和访问控制漏洞
CVE-2018-18822Grapixel New Media SQL注入漏洞
CVE-2018-18825Pagoda Linux panel 跨站脚本漏洞
CVE-2018-18826Libav 缓冲区错误漏洞
CVE-2018-18827Libav 缓冲区错误漏洞
CVE-2018-18828Libav 缓冲区错误漏洞
CVE-2018-14558Tenda AC7、AC9和AC10 命令注入漏洞
CVE-2018-18831MCMS 安全漏洞
CVE-2018-18832DKCMS SQL注入漏洞
CVE-2018-18834libIEC61850 缓冲区错误漏洞
CVE-2018-18835DocCms 安全漏洞
CVE-2018-18840SEMCMS PHP 跨站脚本漏洞
CVE-2018-18841SEMCMS PHP 跨站脚本漏洞
CVE-2018-18842Z-BlogPHP 跨站请求伪造漏洞
CVE-2018-18817Leostream Agent Build 访问控制错误漏洞
CVE-2018-17933Vecna VGo Robot 安全漏洞

显示前 20 条,共 38 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2018-18830

暂无评论


发表评论