漏洞信息(CVE-2022-24248)

一、漏洞 CVE-2022-24248 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

RiteCMS版本3.1.0及之下存在通过路径穿越漏洞导致任意文件删除的问题。利用此漏洞允许有授权的黑客删除Web根目录中的任何文件(以及该PHP处理用户具有适当权限删除的其他文件)。此外，攻击者可以利用任意文件删除能力绕过某些Web服务器安全机制，例如删除.htaccess文件，从而解除这些安全限制。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

RiteCMS version 3.1.0 and below suffers from an arbitrary file deletion via path traversal vulnerability in Admin Panel. Exploiting the vulnerability allows an authenticated attacker to delete any file in the web root (along with any other file on the server that the PHP process user has the proper permissions to delete). Furthermore, an attacker might leverage the capability of arbitrary file deletion to circumvent certain web server security mechanisms such as deleting .htaccess file that would deactivate those security constraints.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

RiteCMS 路径遍历漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

RiteCMS是一个网站CMS。 RiteCMS 3.1.0 及以下版本存在安全漏洞，经过身份验证的攻击者可以删除 Web 根目录中的任何文件（以及服务器上 PHP 进程用户有权删除的任何其他文件）。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

路径遍历

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-24248 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2022-24248 的情报信息

https://www.exploit-db.com/exploits/50615 x_refsource_MISC
https://en.0day.today/exploit/description/37177 x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2022-24248

一、 漏洞 CVE-2022-24248 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-24248 的公开POC

三、漏洞 CVE-2022-24248 的情报信息

一、漏洞 CVE-2022-24248 基础信息