CVE编号
CVE-2021-45010利用情况
暂无补丁情况
官方补丁披露时间
2022-03-17漏洞描述
Tiny File Manager是一款基于Web的开源文件管理器。Tiny File Manager 2.4.1中的tinyfilemanager.php文件上传功能存在安全漏洞,该漏洞允许远程攻击者使用有效用户账户上传恶意PHP文件到webroot并在目标服务器上实现代码执行。
解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://github.com/prasathmani/tinyfilemanager/commit/2046bbde72ed76af0cfdcae082de629bcc4b44c7
参考链接 |
|
|---|---|
| http://packetstormsecurity.com/files/166330/Tiny-File-Manager-2.4.6-Shell-Upload.html | |
| https://febin0x4e4a.wordpress.com/2022/01/23/tiny-file-manager-authenticated-rce/ | |
| https://github.com/febinrev/tinyfilemanager-2.4.3-exploit/raw/main/exploit.sh | |
| https://github.com/prasathmani/tinyfilemanager/commit/2046bbde72ed76af0cfdcae... | |
| https://github.com/prasathmani/tinyfilemanager/pull/636 | |
| https://github.com/prasathmani/tinyfilemanager/pull/636/files/a93fc321a3c89fd... | |
| https://raw.githubusercontent.com/febinrev/tinyfilemanager-2.4.6-exploit/main... | |
| https://sploitus.com/exploit?id=1337DAY-ID-37364&utm_source=rss&utm_medium=rss |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | tiny_file_manager_project | tiny_file_manager | * |
Up to (including) 2.4.7 |
|||||
- 攻击路径 远程
- 攻击复杂度 复杂
- 权限要求 普通权限
- 影响范围 全局影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 数据泄露
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
还没有评论,来说两句吧...