Meizhou Qingyunke QYKCMS Update api.php unrestricted upload 漏洞信息(CVE-2023-1442)

一、漏洞 CVE-2023-1442 基础信息

漏洞标题

南昌青yunke QYKCMS 更新 api.php 无约束上传

来源：AIGC 神龙大模型

漏洞描述信息

梅州市青云客QYKCMS更新api.php无限制上传

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Meizhou Qingyunke QYKCMS Update api.php unrestricted upload

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability was found in Meizhou Qingyunke QYKCMS 4.3.0. It has been classified as problematic. This affects an unknown part of the file /admin_system/api.php of the component Update Handler. The manipulation of the argument downurl leads to unrestricted upload. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-223287.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

危险类型文件的不加限制上传

来源：美国国家漏洞数据库 NVD

漏洞标题

Meizhou Qingyunke QYKCMS 代码问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Meizhou Qingyunke QYKCMS（青云客网站管理系统）是中国梅州市青云客网络科技（Meizhou Qingyunke）公司的一个网站管理系统。 Meizhou Qingyunke QYKCMS 4.3.0版本存在代码问题漏洞，该漏洞源于在/admin_system/api.php发现函数downurl（）存在无限制的上传漏洞。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-1442 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-1442 的情报信息

https://vuldb.com/?id.223287 vdb-entry technical-description
https://vuldb.com/?ctiid.223287 signature permissions-required
https://github.com/VG00000/-/blob/main/README.md exploit
https://nvd.nist.gov/vuln/detail/CVE-2023-1442

一、 漏洞 CVE-2023-1442 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-1442 的公开POC

三、漏洞 CVE-2023-1442 的情报信息

一、漏洞 CVE-2023-1442 基础信息