一、 漏洞 CVE-2021-22951 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在版本8.5.7之前,未经授权的个人可以使用Concrete CMS( previously concrete 5)中的view_inline查看加密文件。现在,Concrete CMS会检查view_inline中文件是否存在密码,如果有,则不会渲染文件。在版本8.5.6中,以下措施被采取 a. 将view_inline文件类型限制为图像 only b. 在文件管理器中发布警告以通知用户。发现 credit :"Solar Security Research Team" Concrete CMS安全团队CVSS评分为5.3: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N。此修复也在Concrete版本9.0.0中。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Unauthorized individuals could view password protected files using view_inline in Concrete CMS (previously concrete 5) prior to version 8.5.7. Concrete CMS now checks to see if a file has a password in view_inline and, if it does, the file is not rendered.For version 8.5.6, the following mitigations were put in place a. restricting file types for view_inline to images only b. putting a warning in the file manager to advise users.Credit for discovery: "Solar Security Research Team"Concrete CMS security team CVSS scoring is 5.3: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:NThis fix is also in Concrete version 9.0.0
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
通过用户控制密钥绕过授权机制
来源:美国国家漏洞数据库 NVD
漏洞标题
PortlandLabs Concrete CMS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PortlandLabs Concrete Cms是美国PortlandLabs公司的一个面向团队的开源内容管理系统。 PortlandLabs Concrete CMS 存在安全漏洞,该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-22951 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-22951 的情报信息