漏洞信息(CVE-2022-48323)

一、漏洞 CVE-2022-48323 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Sunlogin Sunflower Simplified (aka Sunflower Simple and Personal) 1.0.1.43315 存在路径遍历问题。远程且无验证的黑客可以通过发送精心构造的HTTP请求，在受害者主机上执行任意程序，如 /check?cmd=ping../ followed by the pathname of the powershell.exe program 示例。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Sunlogin Sunflower Simplified (aka Sunflower Simple and Personal) 1.0.1.43315 is vulnerable to a path traversal issue. A remote and unauthenticated attacker can execute arbitrary programs on the victim host by sending a crafted HTTP request, as demonstrated by /check?cmd=ping../ followed by the pathname of the powershell.exe program.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Sunlogin Sunflower Simplified 路径遍历漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Sunlogin Sunflower（向日葵）是中国向日葵（Sunlogin）公司的一个远程控制软件。 Sunlogin Sunflower Simplified 1.0.1.43315版本存在安全漏洞，该漏洞源于存在路径遍历，远程和未经身份验证的攻击者可以通过发送精心设计的HTTP请求在受害主机上执行任意程序。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

路径遍历

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-48323 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2022-48323 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-48323 的公开POC

三、漏洞 CVE-2022-48323 的情报信息

一、漏洞 CVE-2022-48323 基础信息