一、 漏洞 CVE-2023-2647 基础信息
漏洞标题
aver E-Office File Upload utility_all.php 命令注入
来源:AIGC 神龙大模型
漏洞描述信息
Weaver E-Office文件上传工具_all.php命令注入
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Weaver E-Office File Upload utility_all.php command injection
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in Weaver E-Office 9.5 and classified as critical. Affected by this issue is some unknown functionality of the file /webroot/inc/utility_all.php of the component File Upload Handler. The manipulation leads to command injection. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-228776. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Weaver E-Office 命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Weaver E-Office是中国泛微科技(Weaver)公司的一个协同办公系统。 Weaver E-Office 9.5版本存在命令注入漏洞,该漏洞源于文件/webroot/inc/utility_all.php存在问题,会导致命令注入。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
命令注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-2647 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-2647 的情报信息