关键信息 漏洞描述 产品名称: itsourcecode Online Bookstore 1.0 漏洞名称: admin_add.php image unrestricted upload 漏洞编号: VDB-278207, CVE-2024-9036 CVSS Meta Temp Score: 5.7 当前漏洞价格: $0-$5k CTI Interest Score: 1.15 漏洞影响 影响版本: 1.0 影响组件: admin_add.php 影响类型: image unrestricted upload 影响范围: 未知 影响程度: critical 影响对象: confidentiality, integrity, and availability (CIA) 漏洞利用 利用方式: 通过未知的输入对admin_add.php进行处理,导致未授权的上传漏洞。 利用难度: easy 利用方式: remote 技术细节: 已知 公开利用: 已知 攻击技术: T1608.002 (根据MITRE ATT&CK) 漏洞利用工具 利用工具: 可在github.com上找到利用工具。 漏洞修复 修复建议: 无已知的补丁或修复措施。 替代产品: 可能需要替换受影响的产品。 相关漏洞 类似漏洞: VDB-151003, VDB-174556, VDB-206014 产品信息 产品名称: itsourcecode 产品类型: Online Bookstore 1.0 其他信息 版权: 1997-2024 vuldb.com, cc by-nc-sa 版本: v18.4.11