一、 漏洞 CVE-2019-7930 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Magento 2.1 之前版本(2.1.18 之前版本)和 Magento 2.2 之前版本(2.2.9 之前版本)以及 Magento 2.3 之前版本(2.3.2 之前版本),存在文件上传限制绕过。具有管理员权限的已验证用户可以对配置文件进行修改,可能导致未经授权地移除文件上传限制。当恶意文件上传并系统执行时,可能会导致任意代码执行。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A file upload restriction bypass exists in Magento 2.1 prior to 2.1.18, Magento 2.2 prior to 2.2.9, Magento 2.3 prior to 2.3.2. An authenticated user with administrator privileges to the import feature can make modifications to a configuration file, resulting in potentially unauthorized removal of file upload restrictions. This can result in arbitrary code execution when a malicious file is then uploaded and executed on the system.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Magento 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Magento是美国Magento公司的一套开源的PHP电子商务系统。该系统提供权限管理、搜索引擎和支付网关等功能。 Magento 2.1.18之前的2.1版本、2.2.9之前的2.2版本和2.3.2之前的2.3版本中存在安全漏洞。攻击者可通过上传恶意csv文件利用该漏洞执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-7930 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-7930 的情报信息