一、 漏洞 CVE-2024-13267 基础信息
漏洞标题
Opigno TinCan 问题类型 - 严重 - 任意 PHP 代码执行 - SA-CONTRIB-2024-031
来源:AIGC 神龙大模型
漏洞描述信息
Drupal Opigno TinCan Question Type中存在的"静态代码注入"漏洞(Improper Neutralization of Directives in Statically Saved Code)允许进行PHP本地文件包含攻击。此问题影响Opigno TinCan Question Type版本:7.X-1.0至7.X-1.3之前的版本。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
对生成代码的控制不恰当(代码注入)
来源:AIGC 神龙大模型
漏洞标题
Opigno TinCan Question Type - Critical - Arbitrary PHP code execution - SA-CONTRIB-2024-031
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Improper Neutralization of Directives in Statically Saved Code ('Static Code Injection') vulnerability in Drupal Opigno TinCan Question Type allows PHP Local File Inclusion.This issue affects Opigno TinCan Question Type: from 7.X-1.0 before 7.X-1.3.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
静态存储代码中指令转义处理不恰当(静态代码注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Drupal 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Drupal是Drupal社区的一套使用PHP语言开发的开源内容管理系统。 Drupal Opigno TinCan Question Type 7.X-1.0版本到7.X-1.3版本存在安全漏洞,该漏洞源于静态保存代码中指令的不当中和,导致静态代码注入漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-13267 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-13267 的情报信息