CVE-2024-8304— Jpress 路径遍历漏洞

CVSS 4.7 · Medium EPSS 0.18% · P40 更新于 2025-01-25

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2024-8304 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

jpress Template Module edit path traversal

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

A vulnerability has been found in jpress up to 5.1.1 and classified as critical. Affected by this vulnerability is an unknown functionality of the file /admin/template/edit of the component Template Module Handler. The manipulation leads to path traversal. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

对路径名的限制不恰当(路径遍历)

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Jpress 路径遍历漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Jpress是Jpress团队的一套使用Java语言开发的博客平台。 Jpress 5.1.1 版本及之前版本存在路径遍历漏洞，该漏洞源于/admin/template/edit存在一个路径遍历漏洞。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	jpress	5.1.0	-

二、漏洞 CVE-2024-8304 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-8304 的情报信息

请登录查看更多情报信息。

https://nvd.nist.gov/vuln/detail/CVE-2024-8304

同批安全公告 · n/a · 2024-08-29 · 共 31 条

CVE-2024-8295	6.3 MEDIUM	FeehiCMS 代码问题漏洞
CVE-2024-8294	6.3 MEDIUM	FeehiCMS 代码问题漏洞
CVE-2024-8296	6.3 MEDIUM	FeehiCMS 代码问题漏洞
CVE-2024-44779		Vtiger CRM 安全漏洞
CVE-2024-44716		DedeBIZ 安全漏洞
CVE-2024-44717		DedeBIZ 安全漏洞
CVE-2024-44919		SeaCMS 安全漏洞
CVE-2024-44778		vTiger CRM 安全漏洞
CVE-2024-44776		Vtiger CRM 安全漏洞
CVE-2024-44777		vTiger CRM 安全漏洞
CVE-2024-44930		serilog-enrichers-clientinfo 安全漏洞
CVE-2024-41369		RPi-Jukebox-RFID 安全漏洞
CVE-2024-41366		RPi-Jukebox-RFID 安全漏洞
CVE-2024-41364		RPi-Jukebox-RFID 安全漏洞
CVE-2024-41372		Organizr 安全漏洞
CVE-2024-41348		OpenFlights 安全漏洞
CVE-2024-41370		Organizr 安全漏洞
CVE-2024-41358		phpIPAM 安全漏洞
CVE-2024-41347		OpenFlights 安全漏洞
CVE-2024-41346		openflights 安全漏洞

显示前 20 条，共 31 条。查看全部 → →

IV. Related Vulnerabilities

Same product: jpress

Same vendor: n/a

Same weakness: CWE-22

V. Comments for CVE-2024-8304

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2024-8304— Jpress 路径遍历漏洞

一、漏洞 CVE-2024-8304 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2024-8304 的公开POC

三、漏洞 CVE-2024-8304 的情报信息

同批安全公告 · n/a · 2024-08-29 · 共 31 条

IV. Related Vulnerabilities

V. Comments for CVE-2024-8304

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2024-8304— Jpress 路径遍历漏洞

一、 漏洞 CVE-2024-8304 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2024-8304 的公开POC

三、漏洞 CVE-2024-8304 的情报信息

同批安全公告 · n/a · 2024-08-29 · 共 31 条

IV. Related Vulnerabilities

V. Comments for CVE-2024-8304

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2024-8304 基础信息