关联漏洞
标题:
HkCms 安全漏洞
(CVE-2024-52677)
描述:HkCms是HkCms开源的一款免费开源内容管理系统。 HkCms v2.3.2.240702版本存在安全漏洞,该漏洞源于在/app/common/library/Upload.php中的getFileName方法中存在文件上传漏洞。
介绍
[CVE-ID]
CVE-2024-52677
[Product]
HkCms - <= v2.3.2.240702
[Vendor of Product]
https://www.hkcms.cn/
[Attack Type]
Remote]
[VulnerabilityType]
file upload
[description]
HkCms <= v2.3.2.240702 is vulnerable to file upload in the getFileNamemethod in /app/common/library/Upload.php
文件快照
[4.0K] /data/pocs/be968769c9ccb4f3fe7aa3aed8932a3883003c72
├── [ 282] README.md
└── [5.6M] upload.pdf
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。