关键信息 漏洞描述 漏洞名称: 07FLYCMS/07FLY-CMS/07FLYCRM UP TO 1.2.0 /ADMIN/FILE/FILEUPLOAD FILE UNRESTRICTED UPLOAD CVSS Meta Temp Score: 4.5 当前利用价格: $0-$5k CTI兴趣评分: 1.10 漏洞影响 受影响产品: 07FLYCMS, 07FLY-CMS, 07FLYCRM up to 1.2.0 漏洞描述: 该漏洞影响了文件上传功能,允许攻击者上传或传输危险类型的文件,这些文件可以在产品环境中自动处理。 影响范围: 机密性、完整性和可用性。 漏洞细节 CWE编号: CWE-434 漏洞类型: 文件上传漏洞 攻击媒介: 远程 利用难度: 容易 技术细节: 已公开 利用工具: 已公开 攻击技术: T1608.002 (根据MITRE ATT&CK框架) 漏洞利用 利用方式: 通过上传恶意文件触发漏洞 利用工具: 已公开的PoC工具 利用难度: 容易 利用条件: 需要额外的认证级别 漏洞影响 影响范围: 机密性、完整性和可用性 影响程度: 中等 漏洞修复 建议: 使用替代产品 相关漏洞: VDB-247901 和 VDB-278662 其他信息 CVE编号: CVE-2024-9903 公开时间: 2024年 公开平台: github.com 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 公开利用: 已公开 公开程度: 公开 公开工具: 已公开的PoC工具 **公开利用