Allegra uploadFile Directory Traversal Remote Code Execution Vulnerability 漏洞信息(CVE-2023-51643)

一、漏洞 CVE-2023-51643 基础信息

漏洞标题

Allegra uploadFile目录遍历及远程代码执行漏洞

来源：AIGC 神龙大模型

漏洞描述信息

Allegra uploadFile 目录遍历远程代码执行漏洞。该漏洞允许远程攻击者在受影响的 Allegra 安装上执行任意代码。尽管利用此漏洞需要身份验证，但现有的身份验证机制可以被绕过。具体缺陷存在于 uploadFile 方法中。该问题源于在文件操作之前未对用户提供的路径进行适当验证。攻击者可以利用此漏洞以 LOCAL SERVICE 的上下文执行代码。该漏洞为 ZDI-CAN-22510。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

对路径名的限制不恰当(路径遍历)

来源：AIGC 神龙大模型

漏洞标题

Allegra uploadFile Directory Traversal Remote Code Execution Vulnerability

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Allegra uploadFile Directory Traversal Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Allegra. Although authentication is required to exploit this vulnerability, the existing authentication mechanism can be bypassed. The specific flaw exists within the uploadFile method. The issue results from the lack of proper validation of a user-supplied path prior to using it in file operations. An attacker can leverage this vulnerability to execute code in the context of LOCAL SERVICE. Was ZDI-CAN-22510.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

对路径名的限制不恰当(路径遍历)

来源：美国国家漏洞数据库 NVD

漏洞标题

Allegra 路径遍历漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Allegra是Allegra公司的一款适用于中型企业的项目管理软件。 Allegra存在路径遍历漏洞，该漏洞源于uploadFile功能包含一个目录遍历远程代码执行漏洞。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

路径遍历

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-51643 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-51643 的情报信息

标题： ZDI-24-103 | Zero Day Initiative -- 🔗来源链接

标签： x_research-advisory
神龙速读
标题： Release Notes for Allegra Release 7.5.1 -- 🔗来源链接

标签： vendor-advisory
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2023-51643

一、 漏洞 CVE-2023-51643 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-51643 的公开POC

三、漏洞 CVE-2023-51643 的情报信息

一、漏洞 CVE-2023-51643 基础信息