Cuppa CMS 访问控制错误漏洞(CVE-2022-25401)

Posted 星球守护者

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Cuppa CMS 访问控制错误漏洞(CVE-2022-25401)相关的知识,希望对你有一定的参考价值。

0x01 漏洞介绍

  • CuppaCMS是一套内容管理系统(CMS)。
  • Cuppa CMS 中存在访问控制错误漏洞,该漏洞源于产品的文件拷贝函数允许将任意文件拷贝至当前目录。
  • 攻击者可通过该漏洞读取任意文件。
  • Cuppa CMS v1.0中文件管理器得复制功能允许将任何文件复制到当前目录,从而授予攻击者对任意文件得读取权限.

0x02 影响版本

  • 以下产品及版本受到影响:Cuppa CMS 1.0

0x03 漏洞编号

  • CNNVD编号:CNNVD-202202-1836
  • 危害等级: 高危
  • CVE编号: CVE-2022-25401

0x04 漏洞查询

http://123.124.177.30/web/xxk/ldxqById.tag?CNNVD=CNNVD-202202-1836


https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25401

以上是关于Cuppa CMS 访问控制错误漏洞(CVE-2022-25401)的主要内容,如果未能解决你的问题,请参考以下文章

Cuppa CMS 访问控制错误漏洞(CVE-2022-25401)

风险通告SaltStack命令执行和目录遍历漏洞

快排CMS-文件上传漏洞

易酷cms本地包含漏洞拿shell

熊海cms-文件包含漏洞

应用安全 - 密码学 - 协议安全 - SSL/TLS - 漏洞 - 汇总