DefaultFunction CMS 1.0 Command Injection in /admin/tools.php (CVE-2024-5333)

漏洞关键信息总结 漏洞标题： DEFAULTFUNCTION CONTENT-MANAGEMENT-SYSTEM 1.0 /ADMIN/TOOLS.PHP HOST COMMAND INJECTION CVE编号： CVE-2024-5333 CVSS评分： 6.6 (中等) 漏洞概述： 在 DefaultFunction Content-Management-System 1.0 中发现一个严重（Critical）命令注入漏洞。该漏洞存在于 文件中的一个未知功能模块，攻击者通过操纵 参数可触发命令注入。漏洞成因是未对用户输入进行充分中和，导致可执行任意系统命令。该漏洞被归类为 CWE-77（命令中特殊元素未正确中和），影响机密性、完整性和可用性。 影响范围： 受影响产品： DefaultFunction Content-Management-System 1.0 受影响文件： 受影响参数： 漏洞类型： 命令注入（Command Injection） CWE 编号： CWE-77 影响后果： 可读取系统任意文件，导致机密性、完整性与可用性受损 利用难度： 容易（Easy） 认证要求： 无需身份验证 攻击方式： 本地攻击 MITRE ATT&CK 技术： T1102 修复方案： 截图中未提供具体的修复补丁或代码。但已知技术细节和公共利用程序存在，建议立即升级至官方修复版本，或对 中 参数的输入进行严格过滤与转义处理，避免命令注入风险。 POC/利用代码： 截图中未显示任何具体的 POC 或利用代码。尽管文本提及存在公开利用程序，但未在页面中呈现代码内容。

Goal Reached Thanks to every supporter — we hit 100%!

DefaultFunction CMS 1.0 Command Injection in /admin/tools.php (CVE-2024-5333)