一、 漏洞 CVE-2018-12909 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
Webgrind 1.5 受用户输入影响,展示文件,这使得任何人都可以通过 `index.php?op=fileviewer&file=` URI 查看本地文件系统中的文件(前提是 Web 服务器用户有访问权限)。

## 影响版本
Webgrind 1.5

## 漏洞细节
Webgrind 1.5 中存在基于用户输入展示文件的功能。攻击者可以通过构造带有特定参数的 URL 来访问服务器上的任意文件。具体来说,用户可以通过 `index.php?op=fileviewer&file=` 这种 URI 格式输入路径来访问服务器上的受保护文件。

## 影响
该漏洞允许未经授权的用户访问服务器上的任意文件,前提是 Web 服务器具有访问这些文件的权限。此外,需要注意的是,供应商表示,该产品的目标并不是部署在公共可访问的环境中。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Webgrind 1.5 relies on user input to display a file, which lets anyone view files from the local filesystem (that the webserver user has access to) via an index.php?op=fileviewer&file= URI. NOTE: the vendor indicates that the product is not intended for a "publicly accessible environment.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Webgrind 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Webgrind是一套PHP执行时间分析工具。 Webgrind 1.5版本中存在安全漏洞,该漏洞源于程序依靠用户输入来显示文件。攻击者可借助index.php?op=fileviewer&file= URI利用该漏洞查看可被Webserver用户访问的本地文件系统上的文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-12909 的公开POC
# POC 描述 源链接 神龙链接
1 Webgrind 1.5 relies on user input to display a file, which lets anyone view files from the local filesystem (that the webserver user has access to) via an index.php?op=fileviewer&file= URI https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2018/CVE-2018-12909.yaml POC详情
2 None https://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/Webgrind%20fileviewer.phtml%20%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9E%20CVE-2018-12909.md POC详情
三、漏洞 CVE-2018-12909 的情报信息