ZeroWdd myblog uploadController.java upload unrestricted upload 漏洞信息(CVE-2024-13191)

一、漏洞 CVE-2024-13191 基础信息

漏洞标题

ZeroWdd myblog uploadController.java 存在任意文件上传漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在ZeroWdd myblog 1.0中发现了一个被分类为关键级别的漏洞。该问题影响文件src/main/java/com/wdd/myblog/controller/admin/uploadController.java中的upload功能。对参数file的操作可能导致不受限制的文件上传。该攻击可以从远程发起。漏洞的利用方法已公开，可能会被利用。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

危险类型文件的不加限制上传

来源：AIGC 神龙大模型

漏洞标题

ZeroWdd myblog uploadController.java upload unrestricted upload

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability, which was classified as critical, has been found in ZeroWdd myblog 1.0. This issue affects the function upload of the file src/main/java/com/wdd/myblog/controller/admin/uploadController.java. The manipulation of the argument file leads to unrestricted upload. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

危险类型文件的不加限制上传

来源：美国国家漏洞数据库 NVD

漏洞标题

myblog 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

myblog是ZeroWdd个人开发者的一个个人博客。 myblog 1.0版本存在安全漏洞，该漏洞源于文件src/main/java/com/wdd/myblog/controller/admin/uploadController.java的参数file会导致不受限制的上传。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-13191 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-13191 的情报信息

标题： myblog 1.0 has arbitrary File Upload · Issue #3 · ZeroWdd/myblog -- 🔗来源链接

标签： issue-tracking
标题： myblog 1.0 has arbitrary File Upload · Issue #3 · ZeroWdd/myblog -- 🔗来源链接

标签： exploit issue-tracking
标题： CVE-2024-13191 ZeroWdd myblog uploadController.java upload unrestricted upload -- 🔗来源链接

标签： signature permissions-required
标题： Submit #469229: ZeroWdd myblog 1.0 arbitrary file uploads -- 🔗来源链接

标签： third-party-advisory
标题： CVE-2024-13191 ZeroWdd myblog uploadController.java upload unrestricted upload -- 🔗来源链接

标签： vdb-entry technical-description
https://nvd.nist.gov/vuln/detail/CVE-2024-13191