漏洞描述
VvvebJs是一个开源的网页拖拽自动生成的JavaScript库,你可以以简单拖拽的方式生成自己需要的网页样式,内置jquery和Bootstrap,你可以拖拽相关的组件进行网页的构建,非常的方便,而且可以实时修改代码,功能丰富,使用简单,界面友好,特别适合一些专注于展示的网页设计 。其接口save.php存在文件上传漏洞,攻击者可通过此漏洞攻击服务器,拿到后台敏感信息。
VvvebJs /save.php 文件上传漏洞(CVE-2024-29272)
PoC代码
暂无相关漏洞推荐
- VvvebJs 安全漏洞
- Jeecgboot /jmreport/save远程代码执行漏洞
- PowerJob /user/save 未授权访问漏洞(CVE-2023-29922)
- WSO2 API Manager /carbon/generic/save_artifact_ajaxprocessor.jsp XML 外部实体注入漏洞(CVE-2020-24589)
- POC CVE-2022-29272: Nagios XI <5.8.5 - Open Redirect
- POC CVE-2024-29272: VvvebJs < 1.7.5 - Arbitrary File Upload
- POC CNVD-2023-72138: LiveGBS user/save - Logical Flaw
- 章管家 /api/personSeal_jdy/saveUser.htm 未授权访问漏洞
- CRMEB /adminapi/setting/config/save_basics 文件读取漏洞 (CVE-2024-52726)
- vBulletin /ajax/api/user/save 代码执行漏洞(CVE-2023-25135)
- 明腾CMS /mingteng/ueditor/imageup/savePath/public/upload/temp/pictitle/banner/dir/images.html 文件上传漏洞
- VvvebJs save.php 存在任意文件上传漏洞(CVE-2024-29272)
- 用友网络 NC系统 saveImageServlet/saveXmlToFIleServlet 文件上传限制不当漏洞