一、 漏洞 CVE-2024-7328 基础信息
漏洞标题
YouDianCMS信息泄露
来源:AIGC 神龙大模型
漏洞描述信息
在YouDianCMS 7中发现了一个被归类为问题的漏洞。这个问题影响了文件/t.php?action=phpinfo的一些未知处理过程,导致信息泄露。攻击可以在远程位置发起。该漏洞的利用代码已经公开,可能被利用。与此漏洞关联的标识符为VDB-273251。注意:此披露早些时候已经通知了厂商,但厂商未对此采取任何行动。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
信息暴露
来源:AIGC 神龙大模型
漏洞标题
YouDianCMS information disclosure
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability, which was classified as problematic, has been found in YouDianCMS 7. This issue affects some unknown processing of the file /t.php?action=phpinfo. The manipulation leads to information disclosure. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-273251. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
YouDianCMS 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
YouDianCMS(友点CMS)是中国友点(YouDian)公司的一个建站网站。 YouDianCMS 7版本存在信息泄露漏洞,该漏洞源于对文件/t.php?action=phpinfo的未知处理会导致信息泄露。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-7328 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-7328 的情报信息