一、 漏洞 CVE-2021-35244 基础信息
漏洞标题
无限制文件上传导致远程代码执行:Orion平台2020.2.6
来源:AIGC 神龙大模型
漏洞描述信息
无限制文件上传导致远程代码执行:Orion Platform 2020.2.6
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Unrestricted File Upload Causing Remote Code Execution: Orion Platform 2020.2.6
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The "Log alert to a file" action within action management enables any Orion Platform user with Orion alert management rights to write to any file. An attacker with Orion alert management rights could use this vulnerability to perform an unrestricted file upload causing a remote code execution.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:H/PR:H/UI:N/S:C/C:H/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Solarwinds Orion Platform 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Solarwinds Orion Platform是美国Solarwinds公司的一套网络故障和网络性能管理平台。该平台可对网络设备提供实时监测和分析,并支持定制网页介面、多种用户意见和对整个网络进行地图式浏览等。 Orion Platform存在代码问题漏洞,攻击者可利用该漏洞不受限制的上载文件,从而导致远程代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-35244 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-35244 的情报信息