SourceCodester Employee Task Management System task-details.php redirect 漏洞信息(CVE-2024-2572)

一、漏洞 CVE-2024-2572 基础信息

漏洞标题

源代码爱好者员工任务管理系统任务详情页（task-details.php）重定向

来源：AIGC 神龙大模型

漏洞描述信息

在SourceCodester Employee Task Management System 1.0中发现了一个漏洞。它被评定为关键性问题。此问题影响到文件/task-details.php的未知处理过程。操作会导致重定向后执行。攻击可能由远程发起。利用方法已公开披露，可能会被使用。与此漏洞关联的标识符是VDB-257075。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

指向未可信站点的URL重定向(开放重定向)

来源：AIGC 神龙大模型

漏洞标题

SourceCodester Employee Task Management System task-details.php redirect

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability was found in SourceCodester Employee Task Management System 1.0. It has been rated as critical. This issue affects some unknown processing of the file /task-details.php. The manipulation leads to execution after redirect. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-257075.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

重定向后执行(EAR)

来源：美国国家漏洞数据库 NVD

漏洞标题

Employee Task Management System 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Employee Task Management System是Carlo Montero个人开发者的一个员工任务管理系统。 Employee Task Management System 1.0版本存在安全漏洞，该漏洞源于/task-details.php 中包含未知处理，导致重定向。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-2572 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-2572 的情报信息

https://github.com/skid-nochizplz/skid-nochizplz/blob/main/TrashBin/CVE/SOURCECODESTER%20Employee%20Task%20Management%20System/Execution%20After%20Redirect%20-%20task-details.php.md exploit
https://vuldb.com/?ctiid.257075 signature permissions-required
https://vuldb.com/?id.257075 vdb-entry
https://nvd.nist.gov/vuln/detail/CVE-2024-2572

一、 漏洞 CVE-2024-2572 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-2572 的公开POC

三、漏洞 CVE-2024-2572 的情报信息

一、漏洞 CVE-2024-2572 基础信息