一、 漏洞 CVE-2021-31746 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Pluck-CMS Pluck 4.7.15 中的 Zip Slip 漏洞允许攻击者上传 specially crafted zip 文件,导致目录遍历和 potentially 任意代码执行。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Zip Slip vulnerability in Pluck-CMS Pluck 4.7.15 allows an attacker to upload specially crafted zip files, resulting in directory traversal and potentially arbitrary code execution.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Pluck 路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Pluck是一套使用PHP语言开发的内容管理系统(CMS)。 Pluck-CMS Pluck 存在安全漏洞,该漏洞源于 Pluck-CMS Pluck 4.7.15 版本中的 Zip Slip 漏洞允许攻击者上传特制的 zip 文件,导致目录遍历和潜在的任意代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-31746 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-31746 的情报信息