一、 漏洞 CVE-2019-15862 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
通过2.6.2.1发现了一个问题。文件名的不正确检查允许远程攻击者在没有扩展名的情况下上传文件(即使应用程序已配置为接受仅定义的一组扩展名的文件)。这会影响CKFinder对ASP、CKFinder对ASP.NET、CKFinder对 ColdFusion和CKFinder对PHP的应用。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in CKFinder through 2.6.2.1. Improper checks of file names allows remote attackers to upload files without any extension (even if the application was configured to accept files only with a defined set of extensions). This affects CKFinder for ASP, CKFinder for ASP.NET, CKFinder for ColdFusion, and CKFinder for PHP.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
CKFinder 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
CKFinder是一款具有协作编辑功能的智能WYSIWYG编辑器组件。 CKFinder 2.6.2.1及之前版本中存在安全漏洞,该漏洞源于程序没有正确检查文件名称。远程攻击者可利用该漏洞上传不带有扩展名的文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-15862 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-15862 的情报信息