SourceCodester Complete E-Commerce Site users_photo.php unrestricted upload 漏洞信息(CVE-2024-2754)

一、漏洞 CVE-2024-2754 基础信息

漏洞标题

SourceCodester 完整电子商务网站 users_photo.php 无限制上传

来源：AIGC 神龙大模型

漏洞描述信息

在SourceCodester Complete E-Commerce Site 1.0版本中发现了一个被分类为关键的漏洞。受影响的是文件/admin/users_photo.php中的一个未知函数。通过操纵photo参数，可以实现无限制的上传。攻击可能远程发动。该漏洞已被公开披露，可能会被利用。这个漏洞的标识符是VDB-257544。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

危险类型文件的不加限制上传

来源：AIGC 神龙大模型

漏洞标题

SourceCodester Complete E-Commerce Site users_photo.php unrestricted upload

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability classified as critical has been found in SourceCodester Complete E-Commerce Site 1.0. Affected is an unknown function of the file /admin/users_photo.php. The manipulation of the argument photo leads to unrestricted upload. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-257544.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

危险类型文件的不加限制上传

来源：美国国家漏洞数据库 NVD

漏洞标题

SourceCodester E-Commerce Site 代码问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

E-Commerce Site是一个电商网站。 SourceCodester Complete E-Commerce Site 1.0版本存在代码问题漏洞，该漏洞源于文件/admin/users_photo.php存在文件上传漏洞。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-2754 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-2754 的情报信息

https://github.com/wkeyi0x1/vul-report/issues/4 exploit issue-tracking
https://vuldb.com/?ctiid.257544 signature permissions-required
https://vuldb.com/?id.257544 vdb-entry technical-description
https://nvd.nist.gov/vuln/detail/CVE-2024-2754

一、 漏洞 CVE-2024-2754 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-2754 的公开POC

三、漏洞 CVE-2024-2754 的情报信息

一、漏洞 CVE-2024-2754 基础信息