关键信息 1. 漏洞编号: - VDB-285499 - CVE-2024-11484 2. 受影响的软件: - Code4Berry Decoration Management System 1.0 3. 受影响的文件: - /decoration/admin/update_image.php 4. 受影响的组件: - User Image Handler 5. 漏洞类型: - Access Control 6. CVSS Meta Temp Score: - 6.9 7. 当前漏洞价格: - $0-$5k 8. CTI Interest Score: - 1.78 9. 漏洞描述: - 漏洞影响的是一个未知的代码,该代码存在于/decoration/admin/update_image.php文件中的User Image Handler组件。通过操纵参数productimage1并使用未知输入,可以导致访问控制漏洞。CWE定义为CWE-284,即“未经授权的访问”。 10. 影响: - 影响了机密性、完整性和可用性。 11. 披露状态: - 漏洞已公开披露,但供应商未回应。 12. 技术细节和公开利用: - 技术细节已公开,存在公开利用。 13. 攻击技术: - 攻击技术为T1068,根据MITRE ATT&CK框架。 14. 搜索建议: - 通过搜索“inurl:decoration/admin/update_image.php”可以找到易受攻击的目标。 15. 建议: - 建议替换受影响的组件。 16. 相关漏洞: - VDB-279947与该漏洞相关。