一、 漏洞 CVE-2023-52324 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Trend Micro Apex Central中存在未经限制的文件上传漏洞,可能允许远程攻击者在受影响的安装上创建任意文件。 请注意:尽管需要身份验证来利用此漏洞,但是这种漏洞可能被未经授权的用户使用,他们拥有任何一组有效的凭据。此外,该漏洞可能与其他漏洞结合使用,以执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
危险类型文件的不加限制上传
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An unrestricted file upload vulnerability in Trend Micro Apex Central could allow a remote attacker to create arbitrary files on affected installations. Please note: although authentication is required to exploit this vulnerability, this vulnerability could be exploited when the attacker has any valid set of credentials. Also, this vulnerability could be potentially used in combination with another vulnerability to execute arbitrary code.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Trend Micro Apex Central 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Trend Micro Apex Central是美国趋势科技(Trend Micro)公司的一个基于Web的控制台。 Trend Micro Apex Central 存在安全漏洞,该漏洞源于一个不受限制的文件上传漏洞。可能允许远程攻击者在受影响的安装上创建任意文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-52324 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-52324 的情报信息