一、 漏洞 CVE-2024-55513 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在瑞斯康MSG1200、MSG2100E、MSG2200和MSG2300 3.90版本中发现了一个漏洞。该漏洞影响web界面中的/upload_netaction.php组件。通过构造一个合适的表单名称,可以上传任意文件,可能导致未授权访问服务器权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
危险类型文件的不加限制上传
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in Raisecom MSG1200, MSG2100E, MSG2200, and MSG2300 3.90. The component affected by this issue is /upload_netaction.php on the web interface. By crafting a suitable form name, arbitrary files can be uploaded, potentially leading to unauthorized access to server permissions.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Raisecom多款产品 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Raisecom MSG1200等都是中国瑞斯达康(Raisecom)公司的一款千兆融合网关。 Raisecom多款产品存在安全漏洞,该漏洞源于可以上传任意文件,从而可能导致未经授权访问服务器权限。以下产品受到影响: MSG1200、MSG2100E、MSG2200和MSG2300。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-55513 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-55513 的情报信息