支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2021-47788 基础信息
漏洞信息
                                        # WebsiteBaker 2.13.0 RCE漏洞

N/A
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
WebsiteBaker 2.13.0 - Remote Code Execution (RCE) (Authenticated)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
WebsiteBaker 2.13.0 contains an authenticated remote code execution vulnerability that allows users with language editing permissions to execute arbitrary code. Attackers can exploit the language installation endpoint by manipulating language installation parameters to achieve remote code execution on the server.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
危险类型文件的不加限制上传
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2021-47788 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2021-47788 的情报信息

  • 标题: WebsiteBaker 2.13.0 - Remote Code Execution (RCE) (Authenticated) - PHP webapps Exploit -- 🔗来源链接

    标签:exploit

    神龙速读:
                                            以下是关于这个网页截图中的关键漏洞信息的简洁Markdown格式总结:

```markdown
## 关键漏洞信息

### 漏洞详情
- **漏洞类型**: 远程代码执行 (RCE)
- **漏洞名称**: WebsiteBaker 2.13.0 - 远程代码执行 (RCE) (认证后)
- **CVE编号**: N/A
- **EDB-ID**: 50310
- **披露日期**: 2021-09-21
- **漏洞作者**: Halit AKAYDIN (hLtAkydn)
- **受影响平台**: PHP

### 漏洞原因
- **原因**: 语言页面配置不当,导致漏洞出现。
- **描述**: WebsiteBaker 开源内容管理中有一个允许远程访问的端点。

### 漏洞利用
- **软件下载链接**: http://wiki.websitebaker.org/doku.php/en/downloads
- **测试平台**: Linux/Windows

### 漏洞细节
```python
# 主要利用逻辑 : 
# 1. 认证登录
# 2. 读取 token 及相关参数
# 3. 安装或卸载语言包作为利用载体
# 4. 上传包含恶意代码的文件,以实现远程代码执行
``` 
```
    WebsiteBaker 2.13.0 - Remote Code Execution (RCE) (Authenticated) - PHP webapps Exploit

  • 标题: Home - WebsiteBaker CMS -- 🔗来源链接

    标签:product

    神龙速读:
                                            从这张网页截图中,关于漏洞的关键信息如下:

- **WebsiteBaker版本信息**:版权归2004-2026年所有,这意味着它是一个长期维护的项目,但未具体显示当前使用的版本号,了解版本号对于识别已知漏洞至关重要。

- **开源CMS**:WebsiteBaker是一个开源内容管理系统,这意味着其代码是公开的,可能存在的安全漏洞也可能被公开讨论,需要关注相关的安全公告和社区反馈。

- **丰富的功能和插件**:网站提到支持多种语言、WYSIWYG编辑器、文件和媒体管理等功能,以及无限的可扩展性。这意味着可能存在与插件或扩展相关的安全风险,需要确保所有插件都是最新版本且来自可信赖的来源。

- **前端使用的技术**:使用(X)HTML, CSS和jQuery,需要关注这些技术本身的安全更新以及如何在WebsiteBaker中实现的安全性。

为了找到具体的漏洞信息,建议查看:

- [ ] 安全公告或漏洞数据库,如CVE,针对WebsiteBaker发布的具体版本。
- [ ] WebsiteBaker的官方发布说明和更新日志,以了解修复的安全问题。
- [ ] 开发社区和论坛的讨论,了解用户报告的安全问题和解决方案。
    Home - WebsiteBaker CMS

  • 标题: WebsiteBaker 2.13.0 - Remote Code Execution (RCE) (Authenticated) | Advisories | VulnCheck -- 🔗来源链接

    标签:third-party-advisory

    神龙速读:
                                            ### 关键信息摘要

- **漏洞名称**: WebsiteBaker 2.13.0 - Remote Code Execution (RCE) (Authenticated)
- **严重性**: HIGH
- **日期**: January 15, 2026
- **受影响版本**: WebsiteBaker 2.13.0
- **CVE编号**: CVE-2021-47788
- **CWE编号**: CWE-434 Unrestricted Upload of File with Dangerous Type
- **CVSS评分**: 9.8/CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:U/RC:R/MAV:X/MAC:X/MPR:L/MUI:N/MS:X/MC:H/MI:H/MA:H
- **参考链接**:
  - ExploitDB-50310
  - WebsiteBaker Official Homepage
- **报告者**: Halit AKAYDIN (hLtAkYdn)
- **描述**: WebsiteBaker 2.13.0存在一个经过身份验证的远程代码执行漏洞,允许具有语言编辑权限的用户执行任意代码。攻击者可以通过操纵语言安装参数来利用语言安装端点,从而在服务器上实现远程代码执行。
    WebsiteBaker 2.13.0 - Remote Code Execution (RCE) (Authenticated) | Advisories | VulnCheck
  • https://nvd.nist.gov/vuln/detail/CVE-2021-47788
四、漏洞 CVE-2021-47788 的评论

暂无评论

发表评论