一、 漏洞 CVE-2024-12480 基础信息
漏洞标题
威特奇内容管理系统 TopicDao.java 文件SQL注入漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在cjbi wetech-cms 1.0/1.1/1.2版本中发现了一个漏洞,该漏洞被评定为“高危”。具体影响到文件wetech-cms-master\wetech-core\src\main\java\tech\wetech\cms\dao\TopicDao.java中的searchTopic功能。通过操纵参数con可以导致SQL注入。该攻击可以通过远程方式发起。该漏洞的利用方法已公开,可能被利用。已提前联系了厂商,但未得到任何回应。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:AIGC 神龙大模型
漏洞标题
cjbi wetech-cms TopicDao.java searchTopic sql injection
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in cjbi wetech-cms 1.0/1.1/1.2. It has been classified as critical. Affected is the function searchTopic of the file wetech-cms-master\wetech-core\src\main\java\tech\wetech\cms\dao\TopicDao.java. The manipulation of the argument con leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
wetech-cms 注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
wetech-cms是Cheng Jinbao个人开发者的一套内容管理系统。 wetech-cms 1.0版本至1.2版本存在注入漏洞,该漏洞源于容易受到SQL注入攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-12480 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-12480 的情报信息