一、 漏洞 CVE-2023-6307 基础信息
漏洞标题
jeecgboot JimuReport 图像路径遍历
来源:AIGC 神龙大模型
漏洞描述信息
jeecgboot JimuReport 图片路径遍历
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:AIGC 神龙大模型
漏洞标题
jeecgboot JimuReport image path traversal
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability classified as critical was found in jeecgboot JimuReport up to 1.6.1. Affected by this vulnerability is an unknown functionality of the file /download/image. The manipulation of the argument imageUrl leads to relative path traversal. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-246133 was assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
相对路径遍历
来源:美国国家漏洞数据库 NVD
漏洞标题
JeecgBoot JimuReport 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
JeecgBoot是中国的一个适用于企业 Web 应用程序的 Java 低代码平台。 JeecgBoot JimuReport 1.6.1版本及之前版本存在安全漏洞,该漏洞源于对参数imageUrl的错误操作会导致相对路径遍历。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-6307 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-6307 的情报信息