目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2019-11447— 编号重复

EPSS 73.71% · P99
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2019-11447の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
An issue was discovered in CutePHP CuteNews 2.1.2. An attacker can infiltrate the server through the avatar upload process in the profile area via the avatar_file field to index.php?mod=main&opt=personal. There is no effective control of $imgsize in /core/modules/dashboard.php. The header content of a file can be changed and the control can be bypassed for code execution. (An attacker can use the GIF header for this.)
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
编号重复
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
CutePHP CuteNews是一套新闻管理系统。该系统具有搜索、文件上传管理、访问控制、备份和恢复等功能。 “废弃”请勿使用此编号。原因:此编号与CNNVD-201110-126编号重复,所有使用CNNVD编号的用户请参考CNNVD-201110-126编号。为防止意外使用,此编号中的所有信息已删除。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

查看摘要 完整分析(登录)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2019-11447の公開POC

#POC説明ソースリンクShenlongリンク
1Exploits CuteNews 2.1.2 via poor file upload checks used when uploading an avatar image leading to RCE.https://github.com/mt-code/CVE-2019-11447POC詳細
2CuteNews Avatar 2.1.2 Remote Code Execution Vulnerabilityhttps://github.com/khuntor/CVE-2019-11447-EXPPOC詳細
3CuteNews 2.1.2 - CVE-2019-11447 Proof-Of-Concepthttps://github.com/dinesh876/CVE-2019-11447-POCPOC詳細
4Exploit Code for CVE-2019-11447 aka CuteNews 2.1.2 Avatar upload RCE (Authenticated)https://github.com/ColdFusionX/CVE-2019-11447_CuteNews-AvatarUploadRCEPOC詳細
5CutePHP Cute News 2.1.2 RCE PoChttps://github.com/thewhiteh4t/cve-2019-11447POC詳細
6Nonehttps://github.com/0xConstant/CVE-2019-11447POC詳細
7Nonehttps://github.com/substing/CVE-2019-11447_reverse_shell_uploadPOC詳細
8CuteNews 2.1.2 - CVE-2019-11447 Proof-Of-Concepthttps://github.com/CRFSlick/CVE-2019-11447-POCPOC詳細
9CVE-2019-11447 written in Chttps://github.com/ojo5/CVE-2019-11447.cPOC詳細
10Nonehttps://github.com/banomaly/CVE-2019-11447POC詳細
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2019-11447のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · n/a · 2019-04-22 · 22 CVEs total

CVE-2019-11456Gila CMS 跨站请求伪造漏洞
CVE-2019-11383Medha WiFi FTP Server application for Android 信任管理问题漏洞
CVE-2019-11384Zalora application for Android 信任管理问题漏洞
CVE-2019-5427c3p0 资源管理错误漏洞
CVE-2019-11461GNOME Nautilus 安全特征问题漏洞
CVE-2019-11460GNOME gnome-desktop 输入验证错误漏洞
CVE-2019-11459GNOME Evince 缓冲区错误漏洞
CVE-2019-9955多款ZyXEL产品跨站脚本漏洞
CVE-2011-3151SELinux initscript misuse of touch
CVE-2011-3147qcow format could expose host filesystem information
CVE-2011-3145mount.ecrpytfs_private sets group owner of /etc/mtab to user's primary group
CVE-2019-11444Liferay Portal CE 操作系统命令注入漏洞
CVE-2019-11455Tildeslash Monit 缓冲区错误漏洞
CVE-2019-11454Tildeslash Monit 跨站脚本漏洞
CVE-2019-11452whatsns SQL注入漏洞
CVE-2019-11451whatsns SQL注入漏洞
CVE-2019-11450whatsns SQL注入漏洞
CVE-2019-11449I,Librarian 跨站脚本漏洞
CVE-2019-11448ZOHO ManageEngine Applications Manager SQL注入漏洞
CVE-2019-11446ATutor 代码问题漏洞

Showing 20 of 22 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a
同じベンダー: n/a

V. CVE-2019-11447へのコメント

まだコメントはありません

コメントを残す