SourceCodester Engineers Online Portal student_avatar.php unrestricted upload 漏洞信息(CVE-2023-5277)

一、漏洞 CVE-2023-5277 基础信息

漏洞标题

源代码工坊工程师在线门户学生头像.php 无限制上传

来源：AIGC 神龙大模型

漏洞描述信息

SourceCodester工程师在线门户student_avatar.php未受限制的上传

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

危险类型文件的不加限制上传

来源：AIGC 神龙大模型

漏洞标题

SourceCodester Engineers Online Portal student_avatar.php unrestricted upload

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability, which was classified as critical, has been found in SourceCodester Engineers Online Portal 1.0. This issue affects some unknown processing of the file student_avatar.php. The manipulation of the argument change leads to unrestricted upload. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-240905 was assigned to this vulnerability.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

危险类型文件的不加限制上传

来源：美国国家漏洞数据库 NVD

漏洞标题

Engineers Online Portal 代码问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Engineers Online Portal是开源的一个在线门户。是使用PHP、MySQL 数据库、HTML、CSS、Javascript、jQuery、Ajax、Bootstrap 和一些其他库开发的。 SourceCodester Engineers Online Portal 存在代码问题漏洞，该漏洞源于对 change 参数的操纵会导致不受限制的上传。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-5277 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-5277 的情报信息

https://vuldb.com/?id.240905 vdb-entry technical-description
https://vuldb.com/?ctiid.240905 signature permissions-required
https://github.com/llixixi/Engineers-Online-Portal-System/blob/main/Engineers%20Online%20Portal%20System%20has%20a%20file%20upload%20(RCE)%20vulnerability.pdf exploit
https://nvd.nist.gov/vuln/detail/CVE-2023-5277

一、 漏洞 CVE-2023-5277 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-5277 的公开POC

三、漏洞 CVE-2023-5277 的情报信息

一、漏洞 CVE-2023-5277 基础信息