一、 漏洞 CVE-2024-28335 基础信息
漏洞标题
没有
来源:AIGC 神龙大模型
漏洞描述信息
在3.3.11之前的Lektor版本中,没有对DB路径遍历进行消毒。因此,如果受害者浏览了一个使用JavaScript向localhost的5000端口发送请求的不受信任网站,而该浏览器正在运行与“lektor server”命令相同的机器上,那么可以通过将文件添加到模板目录来执行shell命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Lektor before 3.3.11 does not sanitize DB path traversal. Thus, shell commands might be executed via a file that is added to the templates directory, if the victim's web browser accesses an untrusted website that uses JavaScript to send requests to localhost port 5000, and the web browser is running on the same machine as the "lektor server" command.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Lektor 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Lektor是Lektor开源的一个静态文件内容管理系统。 Lektor 3.3.10版本存在代码问题漏洞,该漏洞源于存在任意文件上传问题。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-28335 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-28335 的情报信息