| CNVD-ID | CNVD-2024-44823 |
| 公开日期 | 2024-11-14 |
| 危害级别 | 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) |
| 影响产品 | SEACMS SeaCMS v13.0 |
| CVE ID | CVE-2024-42599 |
| 漏洞描述 | SeaCMS是海洋CMS(SeaCMS)公司的一套使用PHP编写的免费、开源的网站内容管理系统。该系统主要被设计用来管理视频点播资源。
SeaCMS 13.0版本存在代码执行漏洞,该漏洞源于对编辑文件限制不当,攻击者可利用该漏洞仍然可以绕过这些限制写入代码,从而执行任意命令,获取系统权限。 |
| 漏洞类型 | 通用型漏洞 |
| 参考链接 | https://nvd.nist.gov/vuln/detail/CVE-2024-42599 |
| 漏洞解决方案 | 厂商尚未提供漏洞修复方案,请关注厂商主页更新: https://gitee.com/fushuling/cve/blob/master/SeaCMS%20V13%20admin_files.php%20code%20injection.md |
| 厂商补丁 | (无补丁信息) |
| 验证信息 | (暂无验证信息) |
| 报送时间 | 2024-08-29 |
| 收录时间 | 2024-11-14 |
| 更新时间 | 2024-11-14 |
| 漏洞附件 | (无附件) |
CNVD-2024-44823丨SeaCMS代码执行漏洞
小助手
这个人很懒,什么都没留下
文章评论