一、 漏洞 CVE-2018-17207 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
在 Snap Creek Duplicator 1.2.42 之前版本中,存在一个安全问题。通过访问遗留的安装文件(`installer.php` 和 `installer-backup.php`),攻击者可以在数据库设置步骤中将 PHP 代码注入 `wp-config.php`,从而实现任意代码执行。

## 影响版本
- 1.2.42 之前的所有版本

## 漏洞细节
攻击者可以通过访问剩余的安装文件 (`installer.php` 和 `installer-backup.php`),在数据库设置步骤中注入 PHP 代码到 `wp-config.php`。由于这些安装文件在安装过程中未被妥善删除,攻击者可以利用这些文件执行恶意操作。

## 影响
攻击者能够注入 PHP 代码并执行任意代码,导致服务器被控制和数据泄露等严重安全问题。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in Snap Creek Duplicator before 1.2.42. By accessing leftover installer files (installer.php and installer-backup.php), an attacker can inject PHP code into wp-config.php during the database setup step, achieving arbitrary code execution.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Snap Creek Duplicator 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Snap Creek Duplicator是一款用于迁移和备份WordPress网站的工具。 Snap Creek Duplicator 1.2.42之前版本中存在安全漏洞。攻击者可通过访问installer.php文件和installer-backup.php文件利用该漏洞在数据库设置步骤过程中将PHP代码注入wp-config.php文件,进而执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-17207 的公开POC
# POC 描述 源链接 神龙链接
1 cve-2018-17207 https://github.com/cved-sources/cve-2018-17207 POC详情
2 An issue was discovered in Snap Creek Duplicator before 1.2.42. By accessing leftover installer files (installer.php and installer-backup.php), an attacker can inject PHP code into wp-config.php during the database setup step, achieving arbitrary code execution. https://github.com/projectdiscovery/nuclei-templates/blob/main/passive/cves/2018/CVE-2018-17207.yaml POC详情
三、漏洞 CVE-2018-17207 的情报信息