漏洞信息(CVE-2007-5278)

一、漏洞 CVE-2007-5278 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Zomplog 3.8.1 和更早版本在 Web 根下存储了可能敏感信息，缺乏足够的访问控制，这允许远程攻击者下载用户上传的文件，通过向 /upload 直接请求目录列表并获取单个文件的示例来证明。请注意：在非默认配置中，目录列表被禁止，但文件名可能是可预测的。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Zomplog 3.8.1 and earlier stores potentially sensitive information under the web root with insufficient access control, which allows remote attackers to download files that were uploaded by users, as demonstrated by obtaining a directory listing via a direct request to /upload and then retrieving individual files. NOTE: in a non-default configuration, the directory listing is denied, but filenames may be predicable.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Zomplog 'upload_files.php' 未授权访问漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Zomplog 3.8.1版本及其早期版本存储潜在敏感信息有不充分访问控制的web源使远程攻击者下载用户上载的文件，例如借助/upload的一个直接请求获得的一个目录列表检索档案文件。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2007-5278 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2007-5278 的情报信息

https://www.exploit-db.com/exploits/4466 exploit x_refsource_EXPLOIT-DB
http://www.securityfocus.com/bid/25861 vdb-entry x_refsource_BID
https://nvd.nist.gov/vuln/detail/CVE-2007-5278

一、 漏洞 CVE-2007-5278 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2007-5278 的公开POC

三、漏洞 CVE-2007-5278 的情报信息

一、漏洞 CVE-2007-5278 基础信息