关键信息 1. 漏洞编号: - VDB-276490 - CVE-2024-8410 2. 漏洞名称: - ABCD ABCD2 up to 2.2.0-BETA-1 OTROS_SITIOS.PHP SITIO PATH TRAVERSAL 3. CVSS Meta Temp Score: - 3.9 4. 当前利用价格: - $0-$5k 5. CTI兴趣评分: - 3.25 6. 漏洞描述: - 该漏洞存在于ABCD ABCD2 up to 2.2.0-beta-1的未知代码中,位于/abcd/opac/php/otros_sitios.php文件中。通过未知输入对sitio参数的操纵会导致路径遍历漏洞。CWE定义为CWE-22。产品使用外部输入构造一个路径名,用于识别位于受限制父目录下的文件或目录,但产品未正确中和路径名中的特殊元素,可能导致路径名解析到位于受限制目录之外的位置。影响为机密性。 7. 漏洞利用: - 利用容易,可以通过远程攻击发起。技术细节和公共利用已知。该漏洞已由MITRE ATT&CK项目分配为T1006。 8. 漏洞利用下载: - 可以从github.com下载利用。 9. 漏洞搜索: - 通过搜索inurl:abcd/opac/php/otros_sitios.php可以找到易受攻击的目标。 10. 建议措施: - 建议替换受影响的对象为替代产品。 11. 相关链接: - 类似条目: VDB-276489和VDB-276491 12. 产品信息: - 厂商: ABCD 总结 这个漏洞描述了ABCD ABCD2的一个路径遍历漏洞,影响了2.2.0-beta-1及之前的版本。漏洞利用容易,可以通过远程攻击发起。建议替换受影响的对象为替代产品。