一、 漏洞 CVE-2020-11579 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Chadha PHPKB 9.0企业版中发现了一个问题。安装程序中的 installer/test-connection.php(部分)允许远程未授权的黑客揭示在运行PHP 7.2.16之前运行的主机上的本地文件,或者在MySQL中启用允许本地数据写入文件选项的主机上。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in Chadha PHPKB 9.0 Enterprise Edition. installer/test-connection.php (part of the installation process) allows a remote unauthenticated attacker to disclose local files on hosts running PHP before 7.2.16, or on hosts where the MySQL ALLOW LOCAL DATA INFILE option is enabled.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Chadha Software Technologies Chadha PHPKB 访问控制错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Chadha Software Technologies Chadha PHPKB是印度Chadha Software Technologies公司的一种现代知识库软件,可让内部团队和外部客户保持信息井井有条、可访问且易于管理。 Chadha Software Technologies Chadha PHPKB 9.0 Enterprise Edition 中installer/test-connection.php存在访问控制错误漏洞,该漏洞允许远程攻击者泄漏PHP 7.2.16之前版本的主机上的本地文
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-11579 的公开POC
# POC 描述 源链接 神龙链接
1 Exploit code for CVE-2020-11579, an arbitrary file disclosure through the MySQL client in PHPKB https://github.com/ShielderSec/CVE-2020-11579 POC详情
三、漏洞 CVE-2020-11579 的情报信息