一、 漏洞 CVE-2018-18830 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在MCMS 4.6.5版本中,发现了一个问题,该问题出现在com\mingsoft\basic\action\web\FileAction.java文件中。由于上传接口不验证用户登录状态,因此您可以通过不使用 cookie 的方式来上传文件,步骤如下: 1. 使用.png 文件名开始上传 JSP 代码; 2. 拦截数据包; 3. 在名称参数中,将后缀更改为 jsp; 4. 在响应中,服务器返回文件的存储路径,可以通过访问该路径来执行任意的 JSP 代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in com\mingsoft\basic\action\web\FileAction.java in MCMS 4.6.5. Since the upload interface does not verify the user login status, you can use this interface to upload files without setting a cookie. First, start an upload of JSP code with a .png filename, and then intercept the data packet. In the name parameter, change the suffix to jsp. In the response, the server returns the storage path of the file, which can be accessed to execute arbitrary JSP code.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
MCMS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
MCMS是一款基于Spring、SpringMVC、Mybatis的Java快速开发平台。 MCMS 4.6.5版本中的com\mingsoft\basic\action\web\FileAction.java文件存在安全漏洞,该漏洞源于上传界面没有验证用户的登录状态。攻击者可利用该漏洞未授权上传文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-18830 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-18830 的情报信息