一、 漏洞 CVE-2024-57252 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
OtCMS <=V7.46 在 /admin/read.php 中存在服务端请求伪造(SSRF)漏洞,可任意读取系统文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
服务端请求伪造(SSRF)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
OtCMS <=V7.46 is vulnerable to Server-Side Request Forgery (SSRF) in /admin/read.php, which can Read system files arbitrarily.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
OTCMS 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
OTCMS(网钛CMS)是网钛(OTCMS)公司的一套文章类网站内容管理系统(CMS)。 OTCMS 7.46版本及之前版本存在代码问题漏洞,该漏洞源于/admin/read.php包含一个服务器端请求伪造问题。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-57252 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | None | https://github.com/J-0k3r/CVE-2024-57252 | POC详情 |
三、漏洞 CVE-2024-57252 的情报信息
-
标题: Page not found · GitHub · GitHub -- 🔗来源链接
标签:
-
标题: Page not found · GitHub · GitHub -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-57252