一、 漏洞 CVE-2024-8330 基础信息
漏洞标题
Gether技术6SHR系统 - 无限制文件上传
来源:AIGC 神龙大模型
漏洞描述信息
Gether Technology的6SHR系统未能正确验证上传的文件类型,远程攻击者使用常规权限可以上传web shell脚本,并利用这些脚本在服务器上执行任意系统命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
危险类型文件的不加限制上传
来源:AIGC 神龙大模型
漏洞标题
Gether Technology 6SHR System - Unrestricted File Upload
来源:美国国家漏洞数据库 NVD
漏洞描述信息
6SHR system from Gether Technology does not properly validate uploaded file types, allowing remote attackers with regular privileges to upload web shell scripts and use them to execute arbitrary system commands on the server.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
危险类型文件的不加限制上传
来源:美国国家漏洞数据库 NVD
漏洞标题
Gether 6SHR System 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Gether 6SHR System是Gether公司的一个系统。 Gether 6SHR System存在代码问题漏洞,该漏洞源于未正确验证上传的文件类型,允许具有常规权限的远程攻击者上传Web Shell脚本并使用它们在服务器上执行任意系统命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-8330 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-8330 的情报信息

  • 标题: TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報-集志科技 6SHR系統 - Unrestricted File Upload -- 🔗来源链接

    标签: third-party-advisory

    神龙速读
    TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報-集志科技 6SHR系統 - Unrestricted File Upload

  • 标题: TWCERT/CC Taiwan Computer Emergency Response Team/Coordination Center-Gether Technology 6SHR System - Unrestricted File Upload -- 🔗来源链接

    标签: third-party-advisory

    神龙速读
    TWCERT/CC Taiwan Computer Emergency Response Team/Coordination Center-Gether Technology 6SHR System - Unrestricted File Upload
  • https://nvd.nist.gov/vuln/detail/CVE-2024-8330