0x01 漏洞介绍
-
CuppaCMS
是一套内容管理系统(CMS)。 -
Cuppa CMS
中存在访问控制错误漏洞,该漏洞源于产品的文件拷贝函数允许将任意文件拷贝至当前目录。 - 攻击者可通过该漏洞读取任意文件。
-
Cuppa CMS v1.0
中文件管理器得复制功能允许将任何文件复制到当前目录,从而授予攻击者对任意文件得读取权限.
0x02 影响版本
- 以下产品及版本受到影响:
Cuppa CMS 1.0
0x03 漏洞编号
- CNNVD编号:
CNNVD-202202-1836
- 危害等级:
高危
- CVE编号:
CVE-2022-25401
0x04 漏洞查询
http://123.124.177.30/web/xxk/ldxqById.tag?CNNVD=CNNVD-202202-1836
文章来源地址https://www.toymoban.com/news/detail-463639.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25401
文章来源:https://www.toymoban.com/news/detail-463639.html
到了这里,关于Cuppa CMS 访问控制错误漏洞(CVE-2022-25401)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!