SmartStar Software CWS Web-Base - Arbitrary File Upload 漏洞信息(CVE-2023-48376)

一、漏洞 CVE-2023-48376 基础信息

漏洞标题

SmartStar Software CWS Web-Base - arbitrary file upload

来源：AIGC 神龙大模型

漏洞描述信息

SmartStar Software CWS是一个基于Web的集成平台，其文件上传功能不限制上传具有危险类型的文件。未授权的远程攻击者可以利用此漏洞上传任意文件执行任意命令或干扰服务。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

危险类型文件的不加限制上传

来源：AIGC 神龙大模型

漏洞标题

SmartStar Software CWS Web-Base - Arbitrary File Upload

来源：美国国家漏洞数据库 NVD

漏洞描述信息

SmartStar Software CWS is a web-based integration platform, its file uploading function does not restrict upload of file with dangerous type. An unauthenticated remote attacker can exploit this vulnerability to upload arbitrary files to perform arbitrary command or disrupt service.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

危险类型文件的不加限制上传

来源：美国国家漏洞数据库 NVD

漏洞标题

SmartStar Software CWS 代码问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

SmartStar Software CWS是中国庆捷星资讯（SmartStar Software）公司的一个基于Web的集成平台。 SmartStar Software CWS v10.25版本存在代码问题漏洞，该漏洞源于文件上传功能不限制危险类型文件的上传，远程攻击者利用该漏洞可以上传任意文件以执行任意命令或中断服务。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-48376 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2023-48376 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-48376 的公开POC

三、漏洞 CVE-2023-48376 的情报信息

一、漏洞 CVE-2023-48376 基础信息