漏洞信息(CVE-2023-50564)

一、漏洞 CVE-2023-50564 基础信息

漏洞信息

                                        # N/A

## 概述
在Pluck-CMS v4.7.18版本的组件/inc/modules_install.php中存在任意文件上传漏洞，攻击者可以通过上传恶意构造的ZIP文件来执行任意代码。

## 影响版本
- Pluck-CMS v4.7.18

## 细节
攻击者可以利用组件/inc/modules_install.php的漏洞上传一个精心构造的ZIP文件，从而在系统中执行任意代码。

## 影响
此漏洞允许远程攻击者在受影响的系统中执行任意代码，可能导致系统被完全控制，带来严重的安全风险。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

An arbitrary file upload vulnerability in the component /inc/modules_install.php of Pluck-CMS v4.7.18 allows attackers to execute arbitrary code via uploading a crafted ZIP file.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Pluck 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Pluck是一套使用PHP语言开发的内容管理系统（CMS）。 Pluck v4.7.18版本存在安全漏洞，该漏洞源于组件 /inc/modules_install.php 中存在任意文件上传漏洞，允许攻击者通过上传精心设计的 ZIP 文件来执行任意代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-50564 的公开POC

#	POC 描述	源链接	神龙链接
1	None	https://github.com/Rai2en/CVE-2023-50564_Pluck-v4.7.18_PoC	POC详情
2	CVE-2023-50564 PoC	https://github.com/ipuig/CVE-2023-50564	POC详情
3	Python Script to exploit CVE-2023-50564	https://github.com/rwexecute/CVE-2023-50564	POC详情
4	CVE-2023-50564 - An arbitrary file upload vulnerability in the component /inc/modules_install.php of Pluck-CMS v4.7.18 allows attackers to execute arbitrary code via uploading a crafted ZIP file.	https://github.com/thefizzyfish/CVE-2023-50564-pluck	POC详情
5	None	https://github.com/Mrterrestrial/CVE-2023-50564	POC详情
6	Refurbish exploit in bash	https://github.com/TanveerS1ngh/Pluck-CMS-v4.7.18-Remote-Code-Execution-CVE-2023-50564-	POC详情
7	Refurbish exploit in bash	https://github.com/TanveerS1ngh/Pluck-CMS-v4.7.18-Remote-Code-Execution-CVE-2023-50564	POC详情
8	Refurbish exploit in bash	https://github.com/0xDTC/Pluck-CMS-v4.7.18-Remote-Code-Execution-CVE-2023-50564	POC详情
9	Pluck-CMS v4.7.18 RCE exploit	https://github.com/xpltive/CVE-2023-50564	POC详情
10	Pluck v4.7.18 - Remote Code Execution (RCE)	https://github.com/glynzr/CVE-2023-50564	POC详情

一、 漏洞 CVE-2023-50564 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-50564 的公开POC

三、漏洞 CVE-2023-50564 的情报信息

一、漏洞 CVE-2023-50564 基础信息