一、 漏洞 CVE-2023-7181 基础信息
漏洞标题
Muyun DedeBIZ 添加附件,无限制上传
来源:AIGC 神龙大模型
漏洞描述信息
在Muyun DedeBIZ中发现了一个漏洞,日期范围至6.2.12,被认为是关键。受此问题影响的是组件Add Attachment Handler的一些未知功能。此操作可能导致无限制的上传。攻击可能来自远程。漏洞利用已公开,可能被使用。此漏洞的标识符是VDB-249368。注意:尽早联系了供应商,但未采取任何响应措施。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
危险类型文件的不加限制上传
来源:AIGC 神龙大模型
漏洞标题
Muyun DedeBIZ Add Attachment unrestricted upload
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in Muyun DedeBIZ up to 6.2.12 and classified as critical. Affected by this issue is some unknown functionality of the component Add Attachment Handler. The manipulation leads to unrestricted upload. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-249368. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
危险类型文件的不加限制上传
来源:美国国家漏洞数据库 NVD
漏洞标题
DedeBIZ 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
DedeBIZ是中国穆云智能科技(DedeBIZ)公司的一个内容管理系统。 Muyun DedeBIZ 6.2.12之前版本存在代码问题漏洞,该漏洞源于组件Add Attachment Handler会导致不受限制的上传。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-7181 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-7181 的情报信息