一、 漏洞 CVE-2020-8866 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
这个漏洞允许远程攻击者在你的Horde Groupware Webmail Edition 5.2.22受影响的 installations 上创建任意文件。要利用这个漏洞,需要身份验证。这个具体漏洞存在于add.php文件中。这个问题是由于用户输入数据缺乏正确验证,这可能导致上传任意文件。攻击者可以利用此漏洞与其他漏洞结合,在www-data用户上下文中执行代码。该漏洞的详细信息是 ZDI-CAN-10125。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
This vulnerability allows remote attackers to create arbitrary files on affected installations of Horde Groupware Webmail Edition 5.2.22. Authentication is required to exploit this vulnerability. The specific flaw exists within add.php. The issue results from the lack of proper validation of user-supplied data, which can allow the upload of arbitrary files. An attacker can leverage this in conjunction with other vulnerabilities to execute code in the context of the www-data user. Was ZDI-CAN-10125.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
危险类型文件的不加限制上传
来源:美国国家漏洞数据库 NVD
漏洞标题
Horde Groupware Webmail 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Horde Groupware Webmail是美国Horde公司的一套基于浏览器的企业级通信套件。 Horde Groupware Webmail Edition 5.2.22版本中的add.php脚本存在代码问题漏洞,该漏洞源于程序没有正确验证用户提交的输入。攻击者可利用该漏洞上传任意文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-8866 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-8866 的情报信息