一、 漏洞 CVE-2024-40521 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
SeaCMS 12.9存在远程代码执行漏洞。该漏洞的原因在于,尽管admin_template.php对编辑的文件施加了一定的限制,但攻击者仍能绕过这些限制以某种方式编写代码,使得已认证的攻击者能够利用漏洞执行任意命令并获得系统权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
对生成代码的控制不恰当(代码注入)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SeaCMS 12.9 has a remote code execution vulnerability. The vulnerability is due to the fact that although admin_template.php imposes certain restrictions on the edited file, attackers can still bypass the restrictions and write code in some way, allowing authenticated attackers to exploit the vulnerability to execute arbitrary commands and gain system privileges.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SeaCMS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SeaCMS是海洋CMS(SeaCMS)公司的一套使用PHP编写的免费、开源的网站内容管理系统。该系统主要被设计用来管理视频点播资源。 SeaCMS 12.9版本存在安全漏洞,该漏洞源于尽管admin_template. php对编辑的文件施加了某些限制,但攻击者仍然可以绕过限制并以某种方式编写代码,从而允许经过身份验证的攻击者利用该漏洞执行任意命令并获得系统权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-40521 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-40521 的情报信息