一、 漏洞 CVE-2018-7448 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
CMS Made Simple version 2.1.6中的/cmsms-2.1.6-install.php/index.php路径中的远程代码执行漏洞允许远程攻击者通过安装程序全新安装步骤的第4步中的“时区”参数 inject任意PHP代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Remote code execution vulnerability in /cmsms-2.1.6-install.php/index.php in CMS Made Simple version 2.1.6 allows remote attackers to inject arbitrary PHP code via the "timezone" parameter in step 4 of a fresh installation procedure.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
CMS Made Simple 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
CMS Made Simple(CMSMS)是CMSMS团队开发的一套开源的内容管理系统(CMS)。该系统支持基于角色的权限管理系统、基于向导的安装与更新机制、智能缓存机制等。 CMSMS 2.1.6版本中的/cmsms-2.1.6-install.php/index.php文件存在远程代码执行漏洞。远程攻击者可借助‘timezone’参数利用该漏洞注入任意的PHP代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-7448 的公开POC
# POC 描述 源链接 神龙链接
1 Python script for CMS Made Simple 2.1.6 - Remote Code Execution. https://github.com/b1d0ws/exploit-cve-2018-7448 POC详情
三、漏洞 CVE-2018-7448 的情报信息