一、 漏洞 CVE-2024-10410 基础信息
漏洞标题
SourceCodester Online Hotel Reservation System controller.php 存在任意文件上传漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在SourceCodester Online Hotel Reservation System 1.0中发现了一个被分类为高危的漏洞。此漏洞影响文件/admin/mod_room/controller.php?action=add中的上传功能。通过操纵参数image可导致不受限制的文件上传。该攻击可以从远程发起。漏洞的利用方法已经公开披露,可能被利用。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
危险类型文件的不加限制上传
来源:AIGC 神龙大模型
漏洞标题
SourceCodester Online Hotel Reservation System controller.php upload unrestricted upload
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability classified as critical was found in SourceCodester Online Hotel Reservation System 1.0. Affected by this vulnerability is the function upload of the file /admin/mod_room/controller.php?action=add. The manipulation of the argument image leads to unrestricted upload. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
危险类型文件的不加限制上传
来源:美国国家漏洞数据库 NVD
漏洞标题
SourceCodester Online Hotel Reservation System 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SourceCodester Online Hotel Reservation System是SourceCodester开源的一个在线酒店系统。 SourceCodester Online Hotel Reservation System 1.0版本存在代码问题漏洞,该漏洞源于/admin/mod_room/controller.php页面中的image参数包含一个不受限制的文件双穿漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-10410 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/K1nako0/CVE-2024-10410 POC详情
2 None https://github.com/K1nakoo/CVE-2024-10410 POC详情
三、漏洞 CVE-2024-10410 的情报信息