N/A

admin

0
文章

0
评论

2024-08-23 00:08:55 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

CVE编号

CVE-2024-43022

利用情况

暂无

补丁情况

N/A

披露时间

2024-08-22

漏洞描述

TOSEI在线商店管理系统（版本4.02、4.03和4.04）中的downloader.php组件存在一个漏洞，攻击者可利用该漏洞执行目录遍历操作。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://gist.github.com/b0rgch3n/6ba0b04da7e48ead20f10b15088fd244

攻击路径网络
攻击复杂度低
权限要求无
影响范围未更改
用户交互无
可用性无
保密性高
完整性无

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

N/A

N/A

漏洞描述

解决建议

参考链接

N/A

Centreon updateServiceHost SQL 注入远程代码执行漏洞 (CVE-2024-5723)

Centreon initCurveList SQL 注入远程代码执行漏洞 (CVE-2024-5725)

Gitlab 存在 Pipeline 任意用户执行风险(CVE-2024-5762)

VIPRE Advanced Security PMAgent Link 跟踪本地权限提升漏洞 (CVE-2024-5928)

VIPRE Advanced Security PMAgent 不受控制的搜索路径元素本地权限提升漏洞 (CVE-2024-5929)

VIPRE Advanced Security 错误权限分配本地权限提升漏洞 (CVE-2024-5930)

Windscribe 目录遍历本地权限提升漏洞 (CVE-2024-6141)

Magnet Forensics AXIOM 命令注入远程代码执行漏洞 (CVE-2024-7448)

N/A

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

N/A

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网