漏洞信息(CVE-2018-16763)

一、漏洞 CVE-2018-16763 基础信息

漏洞信息

                                        # N/A

## 概述
FUEL CMS 1.4.1 中存在一个漏洞，攻击者可以通过 `pages/select/` 过滤参数或 `preview/` 数据参数执行任意PHP代码，进而实现未授权的远程代码执行。

## 影响版本
- FUEL CMS 1.4.1

## 细节
该漏洞允许攻击者通过以下两个参数执行任意PHP代码：
- `pages/select/` 过滤参数
- `preview/` 数据参数

## 影响
攻击者能够利用此漏洞在未授权的情况下执行任意PHP代码，从而导致远程代码执行问题。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

FUEL CMS 1.4.1 allows PHP Code Evaluation via the pages/select/ filter parameter or the preview/ data parameter. This can lead to Pre-Auth Remote Code Execution.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

FUEL CMS 注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

FUEL CMS是一款基于Codelgniter框架的内容管理系统（CMS）。 FUEL CMS 1.4.1版本中的pages/select/页面的‘filter’参数和preview/页面的‘data’参数存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中，网络系统或产品缺乏对用户输入数据的正确验证，未过滤或未正确过滤掉其中的特殊元素，导致系统或产品产生解析或解释方式错误。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2018-16763 的公开POC

#	POC 描述	源链接	神龙链接
1	CVE 2018-16763	https://github.com/dinhbaouit/CVE-2018-16763	POC详情
2	This is an updated version of the CVE-2018-16763 for fuelCMS 1.4.1	https://github.com/hikarihacks/CVE-2018-16763-exploit	POC详情
3	None	https://github.com/n3m1dotsys/CVE-2018-16763-Exploit-Python3	POC详情
4	Rust implementation of CVE-2018-16763 with some extra features.	https://github.com/uwueviee/Fu3l-F1lt3r	POC详情
5	A working PoC to CVE-2018-16763	https://github.com/shoamshilo/Fuel-CMS-Remote-Code-Execution-1.4--RCE--	POC详情
6	FUEL CMS 1.4.1 allows PHP Code Evaluation via the pages/select/ filter parameter or the preview/ data parameter. This can lead to Pre-Auth Remote Code Execution.	https://github.com/kxisxr/Bash-Script-CVE-2018-16763	POC详情
7	Fuel CMS 1.4.1 - Remote Code Execution	https://github.com/padsalatushal/CVE-2018-16763	POC详情
8	A write up on the THM room Vulnerability Capstone & Exploit script for CVE-2018-16763.	https://github.com/wizardy0ga/THM-Vulnerability_Capstone-CVE-2018-16763	POC详情
9	None	https://github.com/crypticdante/CVE-2018-16763	POC详情
10	None	https://github.com/BrunoPincho/cve-2018-16763-rust	POC详情
11	None	https://github.com/NaturalT314/CVE-2018-16763	POC详情
12	Exploit to trigger RCE for CVE-2018-16763 on FuelCMS <= 1.4.1 and interactive shell.	https://github.com/p0dalirius/CVE-2018-16763-FuelCMS-1.4.1-RCE	POC详情
13	CVE-2018-16763 FuelCMS 1.4 Remote Code Execution, this version of FuelCMS is still vulnerable until now	https://github.com/not1cyyy/CVE-2018-16763	POC详情
14	None	https://github.com/antisecc/CVE-2018-16763	POC详情
15	Fuel CMS 1.4.1 - Remote Code Execution - Python 3.x	https://github.com/VitoBonetti/CVE-2018-16763	POC详情
16	None	https://github.com/H3xL00m/CVE-2018-16763	POC详情
17	None	https://github.com/n3ov4n1sh/CVE-2018-16763	POC详情
18	None	https://github.com/n3m1sys/CVE-2018-16763-Exploit-Python3	POC详情
19	None	https://github.com/c0d3cr4f73r/CVE-2018-16763	POC详情
20	None	https://github.com/Sp3c73rSh4d0w/CVE-2018-16763	POC详情
21	None	https://github.com/0xwh1pl4sh/CVE-2018-16763	POC详情
22	None	https://github.com/N3rdyN3xus/CVE-2018-16763	POC详情
23	None	https://github.com/Luigi31415/CVE-2018-16763	POC详情
24	None	https://github.com/NyxByt3/CVE-2018-16763	POC详情
25	None	https://github.com/h3xcr4ck3r/CVE-2018-16763	POC详情
26	None	https://github.com/n3rdh4x0r/CVE-2018-16763	POC详情
27	A Proof-of-Concept (PoC) exploit for CVE-2018-16763 (Fuel CMS - Preauthenticated Remote Code Execution).	https://github.com/saccles/CVE-2018-16763-Proof-of-Concept	POC详情
28	Fuel CMS 1.4.1 - Remote Code Execution	https://github.com/altsun/CVE-2018-16763-FuelCMS-1.4.1-RCE	POC详情
29	None	https://github.com/Kz0x-337/CVE-2018-16763	POC详情
30	A Proof-of-Concept (PoC) exploit for CVE-2018-16763 (Fuel CMS - Preauthenticated Remote Code Execution).	https://github.com/saccles/CVE_2018_16763_Proof_of_Concept	POC详情
31	FUEL CMS 1.4.1 allows PHP Code Evaluation via the pages/select/ filter parameter or the preview/ data parameter.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2018/CVE-2018-16763.yaml	POC详情
32	The goal of this project was to conduct a security audit of a blog recently launched by Ackme Support Incorporated, identifying any critical vulnerabilities before the site goes public. The task involved finding a way to remotely execute code and gain access to the target system.	https://github.com/ArtemCyberLab/Project-Exploiting-a-Vulnerability-in-Fuel-CMS-CVE-2018-16763-	POC详情
33	None	https://github.com/h3x0v3rl0rd/CVE-2018-16763	POC详情
34	FuelCMS 1.4.1 Command Injection/Remote Code Execution.	https://github.com/B7T3/CVE-2018-16763_FuelCMS-1.4.1_RCE	POC详情
35	exploit for CVE-2018-16763	https://github.com/Cyberuser-hash/CVE-2018-16763	POC详情

三、漏洞 CVE-2018-16763 的情报信息

https://github.com/daylightstudio/FUEL-CMS/issues/478 x_refsource_MISC
https://0xd0ff9.wordpress.com/2019/07/19/from-code-evaluation-to-pre-auth-remote-code-execution-cve-2018-16763-bypass/ x_refsource_MISC
http://packetstormsecurity.com/files/153696/fuelCMS-1.4.1-Remote-Code-Execution.html x_refsource_MISC
http://packetstormsecurity.com/files/160080/Fuel-CMS-1.4-Remote-Code-Execution.html x_refsource_MISC
http://packetstormsecurity.com/files/164756/Fuel-CMS-1.4.1-Remote-Code-Execution.html x_refsource_MISC
https://www.exploit-db.com/exploits/47138 exploit x_refsource_EXPLOIT-DB
https://nvd.nist.gov/vuln/detail/CVE-2018-16763

四、漏洞 CVE-2018-16763 的评论

暂无评论

一、 漏洞 CVE-2018-16763 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2018-16763 的公开POC

三、漏洞 CVE-2018-16763 的情报信息

四、漏洞 CVE-2018-16763 的评论

发表评论

一、漏洞 CVE-2018-16763 基础信息