支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:752

75.2%
立即捐款
一、 漏洞 CVE-2018-16763 基础信息
漏洞信息
                                        # N/A

## 概述
FUEL CMS 1.4.1 中存在一个漏洞,攻击者可以通过 `pages/select/` 过滤参数或 `preview/` 数据参数执行任意PHP代码,进而实现未授权的远程代码执行。

## 影响版本
- FUEL CMS 1.4.1

## 细节
该漏洞允许攻击者通过以下两个参数执行任意PHP代码:
- `pages/select/` 过滤参数
- `preview/` 数据参数

## 影响
攻击者能够利用此漏洞在未授权的情况下执行任意PHP代码,从而导致远程代码执行问题。
神龙判断

是否为 Web 类漏洞:

判断理由:

是。这个漏洞允许攻击者通过特定的参数(如`pages/select/`或`preview/`)向Web服务的服务器端发送恶意的PHP代码,并能在未经身份验证的情况下执行这些代码,导致远程代码执行(RCE)。这种类型的漏洞是服务端的,因为它直接影响到Web服务器的处理逻辑和安全。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
FUEL CMS 1.4.1 allows PHP Code Evaluation via the pages/select/ filter parameter or the preview/ data parameter. This can lead to Pre-Auth Remote Code Execution.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
FUEL CMS 注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
FUEL CMS是一款基于Codelgniter框架的内容管理系统(CMS)。 FUEL CMS 1.4.1版本中的pages/select/页面的‘filter’参数和preview/页面的‘data’参数存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤掉其中的特殊元素,导致系统或产品产生解析或解释方式错误。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-16763 的公开POC
#POC 描述源链接神龙链接
1CVE 2018-16763https://github.com/dinhbaouit/CVE-2018-16763POC详情
2This is an updated version of the CVE-2018-16763 for fuelCMS 1.4.1https://github.com/hikarihacks/CVE-2018-16763-exploitPOC详情
3Nonehttps://github.com/n3m1dotsys/CVE-2018-16763-Exploit-Python3POC详情
4Rust implementation of CVE-2018-16763 with some extra features.https://github.com/uwueviee/Fu3l-F1lt3rPOC详情
5A working PoC to CVE-2018-16763 https://github.com/shoamshilo/Fuel-CMS-Remote-Code-Execution-1.4--RCE--POC详情
6FUEL CMS 1.4.1 allows PHP Code Evaluation via the pages/select/ filter parameter or the preview/ data parameter. This can lead to Pre-Auth Remote Code Execution.https://github.com/kxisxr/Bash-Script-CVE-2018-16763POC详情
7Fuel CMS 1.4.1 - Remote Code Executionhttps://github.com/padsalatushal/CVE-2018-16763POC详情
8A write up on the THM room Vulnerability Capstone & Exploit script for CVE-2018-16763.https://github.com/wizardy0ga/THM-Vulnerability_Capstone-CVE-2018-16763POC详情
9Nonehttps://github.com/crypticdante/CVE-2018-16763POC详情
10Nonehttps://github.com/BrunoPincho/cve-2018-16763-rustPOC详情
11Nonehttps://github.com/NaturalT314/CVE-2018-16763POC详情
12Exploit to trigger RCE for CVE-2018-16763 on FuelCMS <= 1.4.1 and interactive shell. https://github.com/p0dalirius/CVE-2018-16763-FuelCMS-1.4.1-RCEPOC详情
13CVE-2018-16763 FuelCMS 1.4 Remote Code Execution, this version of FuelCMS is still vulnerable until nowhttps://github.com/not1cyyy/CVE-2018-16763POC详情
14Nonehttps://github.com/antisecc/CVE-2018-16763POC详情
15Fuel CMS 1.4.1 - Remote Code Execution - Python 3.xhttps://github.com/VitoBonetti/CVE-2018-16763POC详情
16Nonehttps://github.com/H3xL00m/CVE-2018-16763POC详情
17Nonehttps://github.com/n3ov4n1sh/CVE-2018-16763POC详情
18Nonehttps://github.com/n3m1sys/CVE-2018-16763-Exploit-Python3POC详情
19Nonehttps://github.com/c0d3cr4f73r/CVE-2018-16763POC详情
20Nonehttps://github.com/Sp3c73rSh4d0w/CVE-2018-16763POC详情
21Nonehttps://github.com/0xwh1pl4sh/CVE-2018-16763POC详情
22Nonehttps://github.com/N3rdyN3xus/CVE-2018-16763POC详情
23Nonehttps://github.com/Luigi31415/CVE-2018-16763POC详情
24Nonehttps://github.com/NyxByt3/CVE-2018-16763POC详情
25Nonehttps://github.com/h3xcr4ck3r/CVE-2018-16763POC详情
26Nonehttps://github.com/n3rdh4x0r/CVE-2018-16763POC详情
27A Proof-of-Concept (PoC) exploit for CVE-2018-16763 (Fuel CMS - Preauthenticated Remote Code Execution).https://github.com/saccles/CVE-2018-16763-Proof-of-ConceptPOC详情
28Fuel CMS 1.4.1 - Remote Code Executionhttps://github.com/altsun/CVE-2018-16763-FuelCMS-1.4.1-RCEPOC详情
29Nonehttps://github.com/Kz0x-337/CVE-2018-16763POC详情
30A Proof-of-Concept (PoC) exploit for CVE-2018-16763 (Fuel CMS - Preauthenticated Remote Code Execution).https://github.com/saccles/CVE_2018_16763_Proof_of_ConceptPOC详情
31FUEL CMS 1.4.1 allows PHP Code Evaluation via the pages/select/ filter parameter or the preview/ data parameter.https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2018/CVE-2018-16763.yamlPOC详情
32The goal of this project was to conduct a security audit of a blog recently launched by Ackme Support Incorporated, identifying any critical vulnerabilities before the site goes public. The task involved finding a way to remotely execute code and gain access to the target system.https://github.com/ArtemCyberLab/Project-Exploiting-a-Vulnerability-in-Fuel-CMS-CVE-2018-16763-POC详情
33Nonehttps://github.com/h3x0v3rl0rd/CVE-2018-16763POC详情
34FuelCMS 1.4.1 Command Injection/Remote Code Execution.https://github.com/B7T3/CVE-2018-16763_FuelCMS-1.4.1_RCEPOC详情
35exploit for CVE-2018-16763https://github.com/Cyberuser-hash/CVE-2018-16763POC详情
36Python3 exploit for Fuel CMS 1.4.1 Remote Code Execution (CVE-2018-16763) with Reverse Shell.https://github.com/kaxm23/exploit_cms_fuelPOC详情
三、漏洞 CVE-2018-16763 的情报信息
四、漏洞 CVE-2018-16763 的评论

暂无评论

发表评论