一、 漏洞 CVE-2007-6584 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在1024 CMS 1.3.1中存在多个目录穿越漏洞,允许远程攻击者通过(1)将lang参数中的..(dot dot)添加到 pages/print/default/ops/news.php 或 (2)将theme_dir参数中的..(dot dot)添加到 pages/download/default/ops/search.php;或将admin_theme_dir参数中的..(dot dot)添加到 admin/ops/reports/ops/ 中的 download.php、 forum.php 或 news.php 中,将本地文件包含并执行。请注意,后来报告说1.4.2 beta 和更早版本也受到第1条向量的影响。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple directory traversal vulnerabilities in 1024 CMS 1.3.1 allow remote attackers to include and execute arbitrary local files via a .. (dot dot) in (1) the lang parameter to pages/print/default/ops/news.php or (2) the theme_dir parameter to pages/download/default/ops/search.php; or the admin_theme_dir parameter to (3) download.php, (4) forum.php, or (5) news.php in admin/ops/reports/ops/. NOTE: it was later reported that 1.4.2 beta and earlier are also affected for vector 1.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
1024 CMS 多个目录遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
1024 CMS存在多个目录遍历漏洞,远程攻击者可以借助以下文件中的一个".."包含和执行任意本地文件:(1)pages/print/default/ops/news.php中的lang参数,或者(2)pages/download/default/ops/search.php中的theme_dir参数,或者(3) download.php中的admin_theme_dir参数, (4) forum.php,或者(5)admin/ops/reports/ops/中的news.php。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-6584 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-6584 的情报信息