一、 漏洞 CVE-2024-40445 基础信息
漏洞信息
# N/A
## 概述
在 forkosh Mime Tex 版本 v.1.77 之前存在目录遍历漏洞,攻击者可以通过上传特制文件来执行任意代码。
## 影响版本
- 版本 v.1.77 之前
## 细节
攻击者可以通过上传特制文件的方式利用目录遍历漏洞,进而执行任意代码。
## 影响
该漏洞可能允许攻击者绕过文件访问限制,执行任意代码,从而控制服务器或获取敏感数据。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2024-40445 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | This repository serves as the public reference for CVE-2024-40445 and CVE-2024-40446. Both vulnerabilities impact MimeTeX, an open-source software package for rendering LaTeX expressions, which appears to be no longer maintained. | https://github.com/TaiYou-TW/CVE-2024-40445_CVE-2024-40446 | POC详情 |
三、漏洞 CVE-2024-40445 的情报信息
- https://github.com/Oefenweb/mimetex/blob/master/mimetex.c#L12414-L12423
-
标题: YouTube -- 🔗来源链接
标签:
-
标题: YouTube -- 🔗来源链接
标签:
-
标题: GitHub - TaiYou-TW/CVE-2024-40445_CVE-2024-40446: This repository serves as the public reference for CVE-2024-40445 and CVE-2024-40446. Both vulnerabilities impact MimeTeX, an open-source software package for rendering LaTeX expressions, which appears to be no longer maintained. -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-40445
四、漏洞 CVE-2024-40445 的评论
暂无评论