漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
i-doit Open Source CMDB 1.14.1 - Arbitrary File Deletion
Vulnerability Description
i-doit Open Source CMDB 1.14.1 contains a file deletion vulnerability in the import module that allows authenticated attackers to delete arbitrary files by manipulating the delete_import parameter. Attackers can send a POST request to the import module with a crafted filename to remove files from the server's filesystem.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Vulnerability Type
文件名或路径的外部可控制
Vulnerability Title
i-doit Open Source CMDB 安全漏洞
Vulnerability Description
i-doit Open Source CMDB是德国i-doit公司的一个配置管理数据库系统。 i-doit Open Source CMDB 1.14.1版本存在安全漏洞,该漏洞源于导入模块中的delete_import参数存在文件删除漏洞,可能导致删除任意文件。
CVSS Information
N/A
Vulnerability Type
N/A