关键信息 漏洞描述 漏洞编号: VDB-285500, CVE-2024-11485 漏洞名称: Code4Berry Decoration Management System 1.0 User UserRegister.php Permission 受影响版本: Code4Berry Decoration Management System 1.0 受影响组件: User Handler 受影响文件: /decoration/admin/userregister.php 问题描述: 未知代码块导致权限漏洞,使用未知输入可触发。 影响: 机密性、完整性和可用性。 CVSS Meta Temp Score: 6.7 当前利用价格: $0-$5k CTI兴趣评分: 1.74 漏洞细节 问题描述: 未知功能导致权限问题,可远程攻击。 披露: 公开披露,但未被利用。 联系: 供应商早前收到披露但未回应。 技术细节: 已知,公开可用。 MITRE ATT&CK: T1222 利用难度: 简单 利用方式: 远程攻击 搜索方法: 使用Google Hacking搜索装饰/管理员/用户注册.php 建议 替代产品: 建议替换受影响的组件。 漏洞编号: 相关漏洞编号: VDB-157016, VDB-165317, VDB-169161, VDB-173872 总结 这个漏洞是一个权限管理问题,影响了Code4Berry Decoration Management System 1.0的User Handler组件。通过未知输入,攻击者可以触发权限漏洞。该漏洞的CVSS评分较低,但利用价格较高,且存在公开的技术细节。建议替换受影响的组件以修复此漏洞。