一、 漏洞 CVE-2024-12482 基础信息
漏洞标题
wetech-cms Database Backup BackupFileUtil.java备份文件路径遍历漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在cjbi wetech-cms 1.0/1.1/1.2版本中发现了一个漏洞,该漏洞被评为具有问题性的。此漏洞影响组件数据库备份处理程序中的文件wetech-cms-master\wetech-basic-common\src\main\java\tech\wetech\basic\util\BackupFileUtil.java的备份功能。对参数name的操纵可导致路径穿越:'../filedir'。此攻击可能远程发起。漏洞详情已被公开披露,可能被利用。已提前通知厂商该披露情况,但厂商未作出任何回应。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:AIGC 神龙大模型
漏洞标题
cjbi wetech-cms Database Backup BackupFileUtil.java backup path traversal
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in cjbi wetech-cms 1.0/1.1/1.2. It has been rated as problematic. Affected by this issue is the function backup of the file wetech-cms-master\wetech-basic-common\src\main\java\tech\wetech\basic\util\BackupFileUtil.java of the component Database Backup Handler. The manipulation of the argument name leads to path traversal: '../filedir'. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
路径遍历:’../filedir’
来源:美国国家漏洞数据库 NVD
漏洞标题
wetech-cms 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
wetech-cms是Cheng Jinbao个人开发者的一套内容管理系统。 wetech-cms 1.0版本至1.2版本存在安全漏洞,该漏洞源于存在路径遍历问题。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-12482 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-12482 的情报信息