一、 漏洞 CVE-2023-48029 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Corebos 8.0 及其以下版本存在 CSV 注入漏洞。低权限的黑客可以将恶意命令注入到表格中。当一个管理员访问用户管理部分,将数据导出为 CSV 文件并打开时,这个漏洞会被利用,导致恶意 payload 在管理员的电脑上执行。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
CWE-1236
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Corebos 8.0 and below is vulnerable to CSV Injection. An attacker with low privileges can inject a malicious command into a table. This vulnerability is exploited when an administrator visits the user management section, exports the data to a CSV file, and then opens it, leading to the execution of the malicious payload on the administrator's computer.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
coreBOS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
coreBOS是JPL TSolucio开源的一个能够管理日常业务需求的商业软件。 coreBOS 8.0版本及之前版本存在安全漏洞。攻击者利用该漏洞可以将恶意命令注入表中。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-48029 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/nitipoom-jar/CVE-2023-48029 POC详情
三、漏洞 CVE-2023-48029 的情报信息