一、 漏洞 CVE-2023-7039 基础信息
漏洞标题
Beijing Baichuo S210 importexport.php 入侵
来源:AIGC 神龙大模型
漏洞描述信息
在20231210之前的北京 Baichuo S210 上发现了一种关键漏洞。受影响的是文件/importexport.php 未知的函数。对参数 sql 的操纵可能导致注入。可以远程启动攻击。漏洞利用已经被公开,可以使用。该漏洞的标识符是 VDB-248688。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:AIGC 神龙大模型
漏洞标题
Byzoro S210 importexport.php injection
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability classified as critical has been found in Byzoro S210 up to 20231210. Affected is an unknown function of the file /importexport.php. The manipulation of the argument sql leads to injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-248688.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
输出中的特殊元素转义处理不恰当(注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Baizhuo S210 注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Baizhuo S210是中国百卓(Baizhuo)公司的一款上网行为管理设备。 Baizhuo S210 20231210及之前版本存在注入漏洞,该漏洞源于文件/importexport.php存在代码注入漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-7039 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-7039 的情报信息