parisneo/lollms 中的路径遍历（CVE-2024-6281）

admin

0
文章

0
评论

2024-08-05 15:01:46 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

parisneo/lollms 中的路径遍历（CVE-2024-6281）

CVE编号

CVE-2024-6281

利用情况

暂无

补丁情况

N/A

披露时间

2024-07-20

漏洞描述

在parisneo/lollms版本低于9.5.1的`apply_settings`函数中，存在一个路径遍历漏洞。`sanitize_path`函数未能充分保护`discussion_db_name`参数，使得攻击者可以操纵路径并可能写入重要的系统文件夹。

解决建议

"将组件 parisneo/lollms 升级至 9.5.1 及以上版本"

参考链接
https://github.com/parisneo/lollms/commit/26a3ff35acf152b49e1087d5698ad4864c7b6092
https://huntr.com/bounties/0a62f2fb-4e62-4128-9dc4-e8f1d959ac61

攻击路径本地
攻击复杂度低
权限要求无
影响范围未更改
用户交互无
可用性高
保密性低
完整性低

CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H

CWE-ID	漏洞类型
CWE-440	预期行为违背

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

parisneo/lollms 中的路径遍历（CVE-2024-6281）

N/A

N/A

N/A

N/A

Mercado Pago 支付适用于 WooCommerce 7.3.0 - 7.6.1 - 经过身份验证 (Subscriber+) 任意文件下载 (CVE-2024-3934)

Addonify – WooCommerce 快速查看 <= 1.2.16 - 未经身份验证的完整路径披露 (CVE-2024-6560)

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

parisneo/lollms 中的路径遍历（CVE-2024-6281）

parisneo/lollms 中的路径遍历（CVE-2024-6281）

漏洞描述

解决建议

参考链接

parisneo/lollms 中的路径遍历（CVE-2024-6281）

parisneo/lollms 中的路径遍历（CVE-2024-6281）

N/A

N/A

N/A

N/A

Mercado Pago 支付适用于 WooCommerce 7.3.0 - 7.6.1 - 经过身份验证 (Subscriber+) 任意文件下载 (CVE-2024-3934)

Mercado Pago 支付适用于 WooCommerce 7.3.0 - 7.6.1 - 经过身份验证 (Subscriber+) 任意文件下载 (CVE-2024-3934)

Addonify – WooCommerce 快速查看 <= 1.2.16 - 未经身份验证的完整路径披露 (CVE-2024-6560)

Addonify – WooCommerce 快速查看 <= 1.2.16 - 未经身份验证的完整路径披露 (CVE-2024-6560)

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

parisneo/lollms 中的路径遍历（CVE-2024-6281）

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网