一、 漏洞 CVE-2023-45880 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
GibbonEdu通过版本25.0.0允许通过报告模板构建器进行目录遍历。攻击者可以创建一个新的资源组件。模板FileDestination参数可以设置为任意路径名(和扩展名)。这允许在上传目录之外创建PHP文件,直接位于Webroot。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
GibbonEdu Gibbon through version 25.0.0 allows Directory Traversal via the report template builder. An attacker can create a new Asset Component. The templateFileDestination parameter can be set to an arbitrary pathname (and extension). This allows creation of PHP files outside of the uploads directory, directly in the webroot.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Gibbon 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Gibbon是一个解决教育工作者每天遇到的实际问题的学校平台。 GibbonEdu Gibbon 25.0.0版本存在安全漏洞,该漏洞源于存在目录遍历漏洞。攻击者可利用该漏洞通过将templateFileDestination参数设置为任意路径名和扩展名来进行攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-45880 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-45880 的情报信息