CVE-2018-9206— Blueimp jQuery-File-Upload 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2018-9206の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Unauthenticated arbitrary file upload vulnerability in Blueimp jQuery-File-Upload <= v9.22.0
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Blueimp jQuery-File-Upload 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Blueimp jQuery-File-Upload是一款支持多种语言的文件上传工具,它包括文件选择、文件拖放、进度条显示和图像预览等功能。 Blueimp jQuery-File-Upload 9.22.0及之前版本中存在任意文件上传漏洞。远程攻击者可利用该漏洞执行代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Blueimp | Blueimp jQuery-File-Upload | unspecified ~ 9.22.0 | - |
II. CVE-2018-9206の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|---|---|---|
| 1 | A Python PoC for CVE-2018-9206 | https://github.com/Den1al/CVE-2018-9206 | POC詳細 |
| 2 | A weaponized version of CVE-2018-9206 | https://github.com/Stahlz/JQShell | POC詳細 |
| 3 | cve-2018-9206 | https://github.com/cved-sources/cve-2018-9206 | POC詳細 |
| 4 | jquery file upload poc | https://github.com/mi-hood/CVE-2018-9206 | POC詳細 |
| 5 | Blueimp's jQuery File Upload | https://github.com/MikeyPPPPPPPP/CVE-2018-9206 | POC詳細 |
| 6 | None | https://github.com/liemkaka/CVE-2018-9206 | POC詳細 |
| 7 | None | https://github.com/flame-11/CVE-2018-9206-jquery-file-upload | POC詳細 |
| 8 | Blueimp jQuery-File-Upload v9.22.0 contains an unauthenticated arbitrary file upload caused by insufficient validation in the upload component, letting remote attackers upload malicious files, exploit requires no authentication. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2018/CVE-2018-9206.yaml | POC詳細 |
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2018-9206のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.htmlx_refsource_CONFIRM
- http://www.vapidlabs.com/advisory.php?v=204x_refsource_MISC
- https://wpvulndb.com/vulnerabilities/9136x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2018-9206
V. CVE-2018-9206へのコメント
まだコメントはありません