一、 漏洞 CVE-2019-15751 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在SITOS six Build v6.2.1中,一个不受限制的文件上传漏洞允许远程攻击者通过上传一个具有可执行扩展名的SCORM文件来执行任意代码。这使得无验证的攻击者可以将恶意文件(包含执行操作系统命令的PHP代码)上传到应用程序的Webroot。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An unrestricted file upload vulnerability in SITOS six Build v6.2.1 allows remote attackers to execute arbitrary code by uploading a SCORM file with an executable extension. This allows an unauthenticated attacker to upload a malicious file (containing PHP code to execute operating system commands) to the web root of the application.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SITOS 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SITOS是一套模块化的电子学习系统。该系统包括音频播放、视频播放、论坛、博客和社交媒体等功能。 SITOS six Build v6.2.1版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-15751 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-15751 的情报信息