一、 漏洞 CVE-2021-29502 基础信息
漏洞标题
Laggrons-Dumb-Cogs的WarnSystem模块存在远程代码执行漏洞
来源:AIGC 神龙大模型
漏洞描述信息
Laggrons-Dumb-Cogs的WarnSystem模块中的远程代码执行
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Remote code execution in the WarnSystem module of Laggrons-Dumb-Cogs
来源:美国国家漏洞数据库 NVD
漏洞描述信息
WarnSystem is a cog (plugin) for the Red discord bot. A vulnerability has been found in the code that allows any user to access sensible informations by setting up a specific template which is not properly sanitized. The problem has been patched in version 1.3.18. Users should update and type `!warnsysteminfo` to check that their version is 1.3.18 or above. As a workaround users may unload the WarnSystem cog or disable the `!warnset description` command globally.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
输出中的特殊元素转义处理不恰当(注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Laggrons-Dumb-Cogs 代码注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Laggrons-Dumb-Cogs是一个应用软件。提供一个Laggron的Dumb Cogs的存储库。 Laggrons-Dumb-Cogs 存在代码注入漏洞。该漏洞源于程序中的WarnSystem插件允许任何用户通过设置未正确清理的特定模板来访问敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-29502 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-29502 的情报信息