一、 漏洞 CVE-2011-0678 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Lomtec ActiveWeb Professional 3.0中的EasyEdit模块的未授权文件上传漏洞允许远程攻击者通过在EasyEdit.cfm的getImagefile组件的UploadDirectory和Accepted Extensions字段中上传可执行文件来执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Unrestricted file upload vulnerability in the EasyEdit module in Lomtec ActiveWeb Professional 3.0 allows remote attackers to execute arbitrary code by uploading an executable file via the UploadDirectory and Accepted Extensions fields in the getImagefile component of EasyEdit.cfm.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Lomtec ActiveWeb Professional EasyEdit模块任意文件上传漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Lomtec ActiveWeb Professional 是一款全功能的WEB内容管理系统。 Lomtec ActiveWeb Professional 3.0版本中的EasyEdit模块中存在无限制文件上传漏洞。远程攻击者可以借助EasyEdit.cfm的getImagefile组件中的UploadDirectory和Accepted Extensions字段,通过上传可执行文件的方式执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0678 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0678 的情报信息