itsourcecode Society Management System student.php unrestricted upload 漏洞信息(CVE-2024-7192)

一、漏洞 CVE-2024-7192 基础信息

漏洞标题

"其源代码社会管理系统 student.php 无限制上传"

来源：AIGC 神龙大模型

漏洞描述信息

在社会管理系统1.0的源代码中发现了一个被分类为关键级别的漏洞。这个漏洞影响的是文件/admin/student.php中的未知部分。通过操作参数image，可以实现无限制上传。攻击可以远程发起。漏洞已经被公开披露，并且可能被利用。此漏洞被赋予了VDB-272613的标识。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

危险类型文件的不加限制上传

来源：AIGC 神龙大模型

漏洞标题

itsourcecode Society Management System student.php unrestricted upload

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability, which was classified as critical, was found in itsourcecode Society Management System 1.0. This affects an unknown part of the file /admin/student.php. The manipulation of the argument image leads to unrestricted upload. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-272613 was assigned to this vulnerability.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

危险类型文件的不加限制上传

来源：美国国家漏洞数据库 NVD

漏洞标题

Society Management System 代码问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Society Management System是itsourcecode开源的一个社会管理系统。 Society Management System 1.0版本存在代码问题漏洞，该漏洞源于对参数image的错误操作会导致不受限制的上传。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-7192 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-7192 的情报信息

https://github.com/DeepMountains/Mirage/blob/main/CVE7-6.md exploit
https://vuldb.com/?ctiid.272613 signature permissions-required
https://vuldb.com/?submit.380387 third-party-advisory
https://vuldb.com/?id.272613 vdb-entry technical-description
https://nvd.nist.gov/vuln/detail/CVE-2024-7192

一、 漏洞 CVE-2024-7192 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-7192 的公开POC

三、漏洞 CVE-2024-7192 的情报信息

一、漏洞 CVE-2024-7192 基础信息