关键信息 漏洞描述 名称: QILECMS UP TO 1.1.3 VERIFICATION CODE FORGET.PHP SENDEMAIL PASSWORD RECOVERY CVE编号: CVE-2024-9907 受影响版本: QileCMS up to 1.1.3 受影响文件: /qilecms/user/controller/Forget.php 受影响组件: Verification Code Handler 漏洞类型: 通过未知输入导致的密码恢复漏洞 CWE编号: CWE-640 影响 CVSS Meta Temp Score: 3.5 当前漏洞价格: $0-$5k CTI兴趣评分: 2.32 描述: 该漏洞允许通过远程攻击利用,但攻击的复杂性较高。漏洞披露后未得到响应。 技术细节 披露平台: note.zhaoj.in 漏洞编号: CVE-2024-9907 攻击方式: 遥控攻击 技术细节: 已公开 MITRE ATT&CK: T1552 其他信息 下载漏洞利用: 可通过note.zhaoj.in获取 公开PoC: 已知 联系厂商: 未响应 搜索方法: 使用Google Hacking搜索inurl:qilecms/user/controller/Forget.php 替代方案: 建议替换受影响的组件 相关条目: VDB-126149和VDB-187883 总结 严重性: 中等 影响范围: QileCMS 1.1.3及之前版本 修复建议: 更新到最新版本或替换受影响的组件。