一、 漏洞 CVE-2024-9855 基础信息
漏洞标题
07FLYCMS/07FLY-CMS/07FlyCRM Module Plug-In sysmodule_1 uploadFile 存在任意文件上传漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在07FLYCMS、07FLY-CMS和07FlyCRM 1.3.8版本中发现了一个漏洞,该漏洞被评估为严重级别。此漏洞影响组件Module Plug-In Handler中的文件/admin/SysModule/upload/ajaxmodel/upload/uploadfilepath/sysmodule_1中的uploadFile函数。通过操纵参数file会导致不受限制的文件上传。该攻击可以在远程进行。漏洞利用细节已公开,可能被利用。受到影响的产品被称为07FLYCMS、07FLY-CMS和07FlyCRM。由于无法通过邮件联系到厂商,因此在分配CVE编号之前未能与厂商取得联系。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
危险类型文件的不加限制上传
来源:AIGC 神龙大模型
漏洞标题
07FLYCMS/07FLY-CMS/07FlyCRM Module Plug-In sysmodule_1 uploadFile unrestricted upload
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in 07FLYCMS, 07FLY-CMS and 07FlyCRM 1.3.8. It has been declared as critical. Affected by this vulnerability is the function uploadFile of the file /admin/SysModule/upload/ajaxmodel/upload/uploadfilepath/sysmodule_1 of the component Module Plug-In Handler. The manipulation of the argument file leads to unrestricted upload. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The affected product is known with different names like 07FLYCMS, 07FLY-CMS, and 07FlyCRM. It was not possible to reach out to the vendor before assigning a CVE due to a not working mail address.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
危险类型文件的不加限制上传
来源:美国国家漏洞数据库 NVD
漏洞标题
07FLY CRM 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
07FLY CRM是中国零起飞(07FLY)公司的一个 OA 办公系统。 07FLY CRM 1.3.8版本存在安全漏洞,该漏洞源于文件/admin/SysModule/upload/ajaxmodel/upload/uploadfilepath/sysmodule_1的参数file会导致不受限制的上传。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-9855 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-9855 的情报信息

  • 标题: zzz/CVE6-1.md at main · DeepMountains/zzz · GitHub -- 🔗来源链接

    标签: exploit

    神龙速读
    zzz/CVE6-1.md at main · DeepMountains/zzz · GitHub

  • 标题: CVE-2024-9855 07FLYCMS/07FLY-CMS/07FlyCRM Module Plug-In sysmodule_1 uploadFile unrestricted upload -- 🔗来源链接

    标签: signature permissions-required

    神龙速读
    CVE-2024-9855 07FLYCMS/07FLY-CMS/07FlyCRM Module Plug-In sysmodule_1 uploadFile unrestricted upload

  • 标题: Submit #419222: 零起飞 07FlyCms 1.3.8 FileUpload -- 🔗来源链接

    标签: third-party-advisory

    神龙速读
    Submit #419222: 零起飞 07FlyCms 1.3.8 FileUpload

  • 标题: CVE-2024-9855 07FLYCMS/07FLY-CMS/07FlyCRM Module Plug-In sysmodule_1 uploadFile unrestricted upload -- 🔗来源链接

    标签: vdb-entry technical-description

    神龙速读
    CVE-2024-9855 07FLYCMS/07FLY-CMS/07FlyCRM Module Plug-In sysmodule_1 uploadFile unrestricted upload
  • https://nvd.nist.gov/vuln/detail/CVE-2024-9855