一、 漏洞 CVE-2024-24551 基础信息
漏洞标题
Bludit - 通过图像API执行远程代码执行(RCE)
来源:AIGC 神龙大模型
漏洞描述信息
已发现Bludit存在安全漏洞,认证攻击者可以通过Image API执行任意代码。此漏洞源自不当处理文件上传,允许恶意行为者上传并执行PHP文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
危险类型文件的不加限制上传
来源:AIGC 神龙大模型
漏洞标题
Bludit - Remote Code Execution (RCE) through Image API
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A security vulnerability has been identified in Bludit, allowing authenticated attackers to execute arbitrary code through the Image API. This vulnerability arises from improper handling of file uploads, enabling malicious actors to upload and execute PHP files.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Bludit 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Bludit是一套开源的轻量级博客内容管理系统(CMS)。 Bludit存在安全漏洞,该漏洞源于对文件上传的不当处理,攻击者可以利用该漏洞通过图像API执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-24551 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-24551 的情报信息