CutePHP CuteNews 代码问题漏洞

漏洞信息详情

CutePHP CuteNews 代码问题漏洞

• CNNVD编号：CNNVD-201110-126
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2019-11447
  
• 漏洞类型：
  
  
  代码问题
  
• 发布时间：
  
  2011-10-24
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-10-22
  
• 厂        商：
• 漏洞来源：
  TOUHAMI Kasbaoui

CutePHP CuteNews 2.1.2版本存在安全漏洞。攻击者借助该漏洞可以更改文件的标题内容，并且可以绕过控件以执行代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.vulnerability-lab.com/get_content.php?id=196

来源:www.exploit-db.com

链接:https://www.exploit-db.com/exploits/46698/

来源:pentest.com.tr

链接:http://pentest.com.tr/exploits/CuteNews-2-1-2-Remote-Code-Execution-Metasploit.html

来源:MISC

链接:https://packetstormsecurity.com/files/159134/CuteNews-2.1.2-Remote-Code-Execution.html

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-11447

来源:www.exploit-db.com

链接:https://www.exploit-db.com/exploits/48800

来源:www.exploit-db.com

链接:https://www.exploit-db.com/exploits/48764