SourceCodester Online Discussion Forum Site uupdate.php unrestricted upload 漏洞信息(CVE-2024-2690)

一、漏洞 CVE-2024-2690 基础信息

漏洞标题

源码讨论论坛网站codester上的uupdate.php文件，上传权限不受限制。

来源：AIGC 神龙大模型

漏洞描述信息

在SourceCodester在线讨论论坛站点1.0中发现了一个漏洞。它被分类为关键性漏洞。受影响的是文件/uupdate.php中的未知函数。通过操纵参数ima，会导致无限制的上传。攻击可以从远程发起。该漏洞已经被公开披露，并可能被利用。这个漏洞的标识符是VDB-257388。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

危险类型文件的不加限制上传

来源：AIGC 神龙大模型

漏洞标题

SourceCodester Online Discussion Forum Site uupdate.php unrestricted upload

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability was found in SourceCodester Online Discussion Forum Site 1.0. It has been classified as critical. Affected is an unknown function of the file /uupdate.php. The manipulation of the argument ima leads to unrestricted upload. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-257388.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

危险类型文件的不加限制上传

来源：美国国家漏洞数据库 NVD

漏洞标题

SourceCodester Online Discussion Forum Site 代码问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

SourceCodester Online Discussion Forum Site是美国SourceCodester公司的一个应用系统。一个在线讨论论坛。 SourceCodester Online Discussion Forum Site 1.0版本存在代码问题漏洞，该漏洞源于文件/update.php的参数ima存在文件上传漏洞。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-2690 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-2690 的情报信息

https://github.com/wkeyi0x1/vul-report/issues/2 exploit issue-tracking
https://vuldb.com/?ctiid.257388 signature permissions-required
https://vuldb.com/?id.257388 vdb-entry technical-description
https://nvd.nist.gov/vuln/detail/CVE-2024-2690

一、 漏洞 CVE-2024-2690 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-2690 的公开POC

三、漏洞 CVE-2024-2690 的情报信息

一、漏洞 CVE-2024-2690 基础信息