目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2023-3578— Desdev DedeCMS 代码问题漏洞

CVSS 5.5 · Medium EPSS 81.23% · P99
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2023-3578の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
DedeCMS co_do.php server-side request forgery
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability classified as critical was found in DedeCMS 5.7.109. Affected by this vulnerability is an unknown functionality of the file co_do.php. The manipulation of the argument rssurl leads to server-side request forgery. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-233371.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
服务端请求伪造(SSRF)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Desdev DedeCMS 代码问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Desdev DedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)公司的一套基于PHP的开源内容管理系统(CMS)。该系统具有内容发布、内容管理、内容编辑和内容检索等功能。 DedeCMS 5.7.109版本存在代码问题漏洞,该漏洞源于对参数rssurl的错误操作导致服务器端请求伪造。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

查看摘要 完整分析(登录)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-DedeCMS 5.7.109 -

II. CVE-2023-3578の公開POC

#POC説明ソースリンクShenlongリンク
1Manipulation of the rssurl parameter in co_do.php leads to server-side request forgery in DedeCMS version 5.7.109. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2023/CVE-2023-3578.yamlPOC詳細
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2023-3578のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · n/a · 2023-07-10 · 33 CVEs total

CVE-2023-322549.8 CRITICALTree connection race condition remote code execution vulnerability
CVE-2023-322509.0 CRITICALSession race condition remote code execution vulnerability
CVE-2023-344327.8 HIGHHeap-buffer-overflow in src/formats_i.c
CVE-2023-343187.8 HIGHHeap-buffer-overflow in src/hcom.c
CVE-2023-36066.3 MEDIUMTamronOS ping os command injection
CVE-2023-326276.2 MEDIUMFloating point exception in src/voc.c
CVE-2023-265906.2 MEDIUMFloating point exception in src/aiff.c
CVE-2023-36075.5 MEDIUMkodbox WebConsole Plug-In webconsole.php.txt Execute os command injection
CVE-2023-11835.0 MEDIUMArbitrary file write
CVE-2023-35794.3 MEDIUMHadSky User cross-site request forgery
CVE-2015-101203.5 LOWWDS Multisite Aggregate Plugin WDS_Multisite_Aggregate_Options.php update_options cross si
CVE-2015-101193.5 LOWView All Posts Page Plugin view-all-posts-pages.php action_admin_notices_activation cross
CVE-2015-101213.5 LOWBeeliked Microsite Plugin beelikedmicrosite.php embed_handler cross site scripting
CVE-2023-36936Online Security Guards Hiring System 跨站脚本漏洞
CVE-2023-36939PHPGurukul Hostel Management System 跨站脚本漏洞
CVE-2023-36940Online Fire Reporting System 跨站脚本漏洞
CVE-2023-36376Hostel Management System 跨站脚本漏洞
CVE-2023-37150Online Pizza Ordering System 跨站脚本漏洞
CVE-2023-37152Projectworlds Online Art gallery project 代码问题漏洞
CVE-2023-37153KodExplorer 跨站脚本漏洞

Showing 20 of 33 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: DedeCMS
同じベンダー: n/a
同じ弱点: CWE-918

V. CVE-2023-3578へのコメント

まだコメントはありません

コメントを残す