一、 漏洞 CVE-2023-33466 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Orthanc在1.12.0之前版本允许具有OrthancAPI访问权限的已验证用户更改磁盘上的任意文件,在特定部署场景中,允许攻击者更改配置,从而利用此漏洞触发远程代码执行(RCE)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
关键资源的不正确权限授予
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Orthanc before 1.12.0 allows authenticated users with access to the Orthanc API to overwrite arbitrary files on the file system, and in specific deployment scenarios allows the attacker to overwrite the configuration, which can be exploited to trigger Remote Code Execution (RCE).
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Orthanc 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Orthanc是Orthanc公司的一款免费的开源软件。 Orthanc 1.12.0版本存在安全漏洞,该漏洞源于允许经过身份验证的攻击者覆盖配置文件,并触发远程代码执行(RCE)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-33466 的公开POC
# POC 描述 源链接 神龙链接
1 CVE-2023-33466 (Windows) https://github.com/v3gahax/CVE-2023-33466 POC详情
三、漏洞 CVE-2023-33466 的情报信息