一、 漏洞 CVE-2012-10044 基础信息
漏洞信息
# MobileCartly savepage.php 任意文件创建漏洞
## 概述
MobileCartly 1.0 版本的 `savepage.php` 脚本存在任意文件创建漏洞。
## 影响版本
- MobileCartly 1.0
## 细节
- `savepage.php` 在调用 `file_put_contents()` 时未进行身份验证或权限校验。
- 漏洞允许攻击者通过构造的 HTTP GET 请求控制文件名和内容。
- 可创建的文件路径包括 `pages/` 目录或服务器中任何可写路径。
## 影响
- 攻击者可任意创建文件,可能导致远程代码执行(RCE)。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2012-10044 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2012-10044 的情报信息
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/multi/http/mobilecartly_upload_exec.rb exploit
-
-
标题: MobileCartly 1.0 - Arbitrary File Creation (Metasploit) - PHP webapps Exploit -- 🔗来源链接
标签: exploit
神龙速读
-
标题: MobileCartly | Mobile Shopping Cart | Mobile Commerce | Mobile Store | Open Source -- 🔗来源链接
标签: product
神龙速读
-
标题: MobileCartly 1.0 savepage.php Arbitrary File Creation | Advisories | VulnCheck -- 🔗来源链接
标签: third-party-advisory
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2012-10044
四、漏洞 CVE-2012-10044 的评论
暂无评论