CVE-2023-1773— RockOA 代码注入漏洞

CVSS 6.3 · Medium EPSS 5.50% · P90 更新于 2025-02-12

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2023-1773 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

Rockoa Configuration File webmainConfig.php code injection

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

A vulnerability was found in Rockoa 2.3.2. It has been declared as critical. This vulnerability affects unknown code of the file webmainConfig.php of the component Configuration File Handler. The manipulation leads to code injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. VDB-224674 is the identifier assigned to this vulnerability.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

对生成代码的控制不恰当(代码注入)

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

RockOA 代码注入漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

RockOA（信呼）是一套开源的办公OA系统。 RockOA 2.3.2 版本存在安全漏洞，该漏洞源于组件Configuration File Handler的文件webmainConfig.php存在未知代码，导致代码注入。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	Rockoa	2.3.2	-

二、漏洞 CVE-2023-1773 的公开POC

#	POC 描述	源链接	神龙链接
1	信呼 v2.3.2 针对CVE-2023-1773的研究环境	https://github.com/CTF-Archives/xinhu-v2.3.2	POC详情
2	信呼 v2.3.2 针对CVE-2023-1773的研究环境	https://github.com/CRONUS-Security/xinhu-v2.3.2	POC详情
3	CVE-2023-1773 Exploit	https://github.com/C1oudfL0w0/CVE-2023-1773-Exploit	POC详情

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-1773 的情报信息

请登录查看更多情报信息。

https://vuldb.com/?id.224674vdb-entrytechnical-description
https://vuldb.com/?ctiid.224674signaturepermissions-required
https://gitee.com/galaxies2580/cve/blob/master/xinhuv2.3.2.mdexploit
https://nvd.nist.gov/vuln/detail/CVE-2023-1773

同批安全公告 · n/a · 2023-03-31 · 共 24 条

CVE-2023-1784	5.3 MEDIUM	Jeecg-Boot 授权问题漏洞
CVE-2023-1772	3.5 LOW	DataGear 跨站脚本漏洞
CVE-2023-29141		MediaWiki 安全漏洞
CVE-2023-29140		MediaWiki 安全漏洞
CVE-2023-29139		MediaWiki 安全漏洞
CVE-2023-29137		MediaWiki 安全漏洞
CVE-2023-28879		Artifex Software Ghostscript 缓冲区错误漏洞
CVE-2023-28877		VTEX apps-graphql 安全漏洞
CVE-2023-28862		LemonLDAP::NG 授权问题漏洞
CVE-2023-28464		Linux kernel 资源管理错误漏洞
CVE-2023-27163		request-baskets 代码问题漏洞
CVE-2023-27162		openapi-generator 代码问题漏洞
CVE-2023-27160		forem 代码问题漏洞
CVE-2023-27159		Appwrite 代码问题漏洞
CVE-2023-26925		D-Link DIR-882 安全漏洞
CVE-2023-26858		PrestaSHp faqs SQL注入漏洞
CVE-2023-26830		Gladinet CentreStack 代码问题漏洞
CVE-2023-26829		Gladinet CentreStack 安全漏洞
CVE-2023-23594		SATO America CL4NX 安全漏洞
CVE-2022-4899		Zstandard 资源管理错误漏洞

显示前 20 条，共 24 条。查看全部 → →

IV. Related Vulnerabilities

Same product: Rockoa

Same vendor: n/a

Same weakness: CWE-94

V. Comments for CVE-2023-1773

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2023-1773— RockOA 代码注入漏洞

一、漏洞 CVE-2023-1773 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2023-1773 的公开POC

三、漏洞 CVE-2023-1773 的情报信息

同批安全公告 · n/a · 2023-03-31 · 共 24 条

IV. Related Vulnerabilities

V. Comments for CVE-2023-1773

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2023-1773— RockOA 代码注入漏洞

一、 漏洞 CVE-2023-1773 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2023-1773 的公开POC

三、漏洞 CVE-2023-1773 的情报信息

同批安全公告 · n/a · 2023-03-31 · 共 24 条

IV. Related Vulnerabilities

V. Comments for CVE-2023-1773

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2023-1773 基础信息