insecure upload 漏洞信息(CVE-2024-27174)

一、漏洞 CVE-2024-27174 基础信息

漏洞标题

不安全上传

来源：AIGC 神龙大模型

漏洞描述信息

远程命令程序允许攻击者实现远程代码执行。此漏洞在与其他漏洞结合使用时执行较为困难，单独执行时的CVSS评分较低。有关相关其他漏洞的详细信息，请联系以下联系点： https://www.toshibatec.com/contacts/products/ 受影响的产品/型号/版本，请参阅参考URL。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

对生成代码的控制不恰当(代码注入)

来源：AIGC 神龙大模型

漏洞标题

insecure upload

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Remote Command program allows an attacker to get Remote Code Execution. This vulnerability can be executed in combination with other vulnerabilities and difficult to execute alone. So, the CVSS score for this vulnerability alone is lower than the score listed in the "Base Score" of this vulnerability. For detail on related other vulnerabilities, please ask to the below contact point. https://www.toshibatec.com/contacts/products/ As for the affected products/models/versions, see the reference URL.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

对路径名的限制不恰当(路径遍历)

来源：美国国家漏洞数据库 NVD

漏洞标题

Toshiba e-STUDIO 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Toshiba e-STUDIO是日本东芝（Toshiba）公司的一系列高端办公多功能打印机。 Toshiba e-STUDIO 存在安全漏洞，该漏洞源于使用 Web 管理程序（TopAccess），可以将任何文件放置在多功能设备中。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-27174 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2024-27174 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-27174 的公开POC

三、漏洞 CVE-2024-27174 的情报信息

一、漏洞 CVE-2024-27174 基础信息