Elefant CMS File Upload drop privileges management 漏洞信息(CVE-2017-20063)

一、漏洞 CVE-2017-20063 基础信息

漏洞标题

Elefant CMS 文件上传降权管理

来源：AIGC 神龙大模型

漏洞描述信息

Elefant CMS 1.3.12-RC中发现一个漏洞，被评为严重。受影响的是组件文件上传中/filemanager/upload/drop文件的未知功能。该操纵导致权限管理不当。攻击可以远程发起。升级到版本1.3.13可以解决此问题。建议升级受影响的组件。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Elefant CMS File Upload drop privileges management

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability was found in Elefant CMS 1.3.12-RC. It has been classified as critical. Affected is an unknown function of the file /filemanager/upload/drop of the component File Upload. The manipulation leads to improper privilege management. It is possible to launch the attack remotely. Upgrading to version 1.3.13 is able to address this issue. It is recommended to upgrade the affected component.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

特权管理不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

Elefant CMS 代码问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Elefant CMS是加拿大John de Plume个人开发者的一个简单 PHP 内容管理系统和 Web 框架。 Elefant CMS 1.3.12-RC 版本存在安全漏洞，该漏洞源于组件文件上传的 file/filemanager/upload/drop 的未知功能。远程攻击者利用该漏洞可导致不当的权限管理。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2017-20063 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2017-20063 的情报信息

http://seclists.org/fulldisclosure/2017/Feb/39 x_refsource_MISC
https://vuldb.com/?id.97260 x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2017-20063

一、 漏洞 CVE-2017-20063 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2017-20063 的公开POC

三、漏洞 CVE-2017-20063 的情报信息

一、漏洞 CVE-2017-20063 基础信息