ABCD ABCD2 show_image.php path traversal 漏洞信息(CVE-2024-8409)

一、漏洞 CVE-2024-8409 基础信息

漏洞标题

"ABCD ABCD2 显示图像.php 路径遍历"

来源：AIGC 神龙大模型

漏洞描述信息

一个被归类为问题的漏洞在ABCD ABCD2版本2.2.0-beta-1及之前版本中被发现。这影响了文件/common/show_image.php中未知的部分。通过操作参数image，可导致路径遍历: '../filedir'。攻击可以远程发起。该漏洞已经被公开，可能存在被利用的风险。开发者在收到此消息时并未对此有任何回应。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

对路径名的限制不恰当(路径遍历)

来源：AIGC 神龙大模型

漏洞标题

ABCD ABCD2 show_image.php path traversal

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability classified as problematic has been found in ABCD ABCD2 up to 2.2.0-beta-1. This affects an unknown part of the file /common/show_image.php. The manipulation of the argument image leads to path traversal: '../filedir'. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

路径遍历：’../filedir’

来源：美国国家漏洞数据库 NVD

漏洞标题

ABCD2 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

ABCD2是ABCD开源的一个用于图书馆和文献中心自动化的软件套件。 ABCD2 2.2.0-beta-1及之前版本存在安全漏洞，该漏洞源于文件/common/show_image.php的未知部分，对参数image的操作会导致路径遍历。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-8409 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-8409 的情报信息

标题： GitHub - peritocibernetico/ABCD_Vulnerabilities -- 🔗来源链接

标签： exploit
神龙速读
标题： Login required -- 🔗来源链接

标签： signature permissions-required
神龙速读
标题： CVE-2024-8409 ABCD ABCD2 show_image.php path traversal -- 🔗来源链接

标签： vdb-entry technical-description
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-8409

一、 漏洞 CVE-2024-8409 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-8409 的公开POC

三、漏洞 CVE-2024-8409 的情报信息

一、漏洞 CVE-2024-8409 基础信息