漏洞信息(CVE-2018-9206)

一、漏洞 CVE-2018-9206 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在 Blueimp jQuery-File-Upload <= v9.22.0 中未授权的任意文件上传漏洞

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Unauthenticated arbitrary file upload vulnerability in Blueimp jQuery-File-Upload <= v9.22.0

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Blueimp jQuery-File-Upload 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Blueimp jQuery-File-Upload是一款支持多种语言的文件上传工具，它包括文件选择、文件拖放、进度条显示和图像预览等功能。 Blueimp jQuery-File-Upload 9.22.0及之前版本中存在任意文件上传漏洞。远程攻击者可利用该漏洞执行代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2018-9206 的公开POC

#	POC 描述	源链接	神龙链接
1	A Python PoC for CVE-2018-9206	https://github.com/Den1al/CVE-2018-9206	POC详情
2	A weaponized version of CVE-2018-9206	https://github.com/Stahlz/JQShell	POC详情
3	cve-2018-9206	https://github.com/cved-sources/cve-2018-9206	POC详情
4	jquery file upload poc	https://github.com/mi-hood/CVE-2018-9206	POC详情
5	Blueimp's jQuery File Upload	https://github.com/MikeyPPPPPPPP/CVE-2018-9206	POC详情

三、漏洞 CVE-2018-9206 的情报信息

https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html x_refsource_CONFIRM
https://wpvulndb.com/vulnerabilities/9136 x_refsource_MISC
http://www.vapidlabs.com/advisory.php?v=204 x_refsource_MISC
https://www.exploit-db.com/exploits/46182/ exploit x_refsource_EXPLOIT-DB
https://www.exploit-db.com/exploits/45790/ exploit x_refsource_EXPLOIT-DB
http://www.securityfocus.com/bid/106629 vdb-entry x_refsource_BID
http://www.securityfocus.com/bid/105679 vdb-entry x_refsource_BID
https://nvd.nist.gov/vuln/detail/CVE-2018-9206

一、 漏洞 CVE-2018-9206 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2018-9206 的公开POC

三、漏洞 CVE-2018-9206 的情报信息

一、漏洞 CVE-2018-9206 基础信息