一、 漏洞 CVE-2022-41951 基础信息
漏洞标题
OroPlatform在临时文件操作过程中容易受到路径穿越攻击
来源:AIGC 神龙大模型
漏洞描述信息
OroPlatform 是一个 PHP 商业应用程序平台(BAP),旨在使开发自定义商业应用程序变得更加容易和快速。在 `Oro\Bundle\GaufretteBundle\FileManager::getTemporaryFileName` 方法中,可以实现路径遍历。使用这种方法,攻击者可以将路径传递给不存在的文件,从而允许将内容写入将在脚本执行期间可用的新文件中。这个漏洞已在版本 5.0.9 中修复。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:AIGC 神龙大模型
漏洞标题
OroPlatform vulnerable to path traversal during temporary file manipulations
来源:美国国家漏洞数据库 NVD
漏洞描述信息
OroPlatform is a PHP Business Application Platform (BAP) designed to make development of custom business applications easier and faster. Path Traversal is possible in `Oro\Bundle\GaufretteBundle\FileManager::getTemporaryFileName`. With this method, an attacker can pass the path to a non-existent file, which will allow writing the content to a new file that will be available during script execution. This vulnerability has been fixed in version 5.0.9.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:美国国家漏洞数据库 NVD
漏洞标题
OroPlatform 路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
OroPlatform是一个 PHP 业务应用程序平台 (BAP),旨在使自定义业务应用程序的开发更容易、更快。 OroPlatform 5.0.9之前版本存在路径遍历漏洞,该漏洞源于存在路径遍历漏洞,攻击者可以将路径传递给不存在的文件,将内容写入新文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-41951 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-41951 的情报信息