关键信息 漏洞描述 插件名称: baserCMS plugin "BurgerEditor" 插件提供者: D-ZERO CO.,LTD. 漏洞类型: Directory listing vulnerability (CWE-548, CVE-2024-44807) 影响: 通过特定字符串添加到URL后,可以获取到上传文件列表,甚至可能获取到上传文件本身。 影响范围 受影响版本: - BurgerEditor (v2) versions prior to v2.25.1 - BurgerEditor Limited Edition versions prior to v2.25.1 解决方案 更新插件: 根据开发者的建议更新插件。 更新版本: - BurgerEditor (v2) v2.25.1 - BurgerEditor Limited Edition v2.25.1 参考链接 D-ZERO CO.,LTD.: Vulnerability of Directory Listing in the baserCMS Plugin BurgerEditor CVSS评分 CVSS v3: 3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N 基分: 5.3 报告者 报告者: Koh You Liang and Orel Gispan of Sompo Digital Lab Tel Aviv 其他信息 JPCERT Alert JPCERT Reports CERT Advisory CPNI Advisory TRnotes CVE JVN iPedia: JVNDB-2024-000109