CVE-2013-10032 (CNNVD-202507-3270)
中文标题:
GetSimple CMS 安全漏洞
英文标题:
GetSimple CMS 3.2.1 Authenticated RCE via Arbitrary PHP File Upload
漏洞描述
中文描述:
GetSimple CMS是GetSimple CMS开源的一个内容管理系统。 GetSimple CMS 3.2.1版本存在安全漏洞,该漏洞源于上传功能未正确验证MIME类型和扩展名,可能导致远程代码执行。
英文描述:
An authenticated remote code execution vulnerability exists in GetSimpleCMS version 3.2.1. The application’s upload.php endpoint allows authenticated users to upload arbitrary files without proper validation of MIME types or extensions. By uploading a .pht file containing PHP code, an attacker can bypass blacklist-based restrictions and place executable code within the web root. A crafted request using a polyglot or disguised extension allows the attacker to execute the payload by accessing the file directly via the web server. This vulnerability exists due to the use of a blacklist for filtering file types instead of a whitelist.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| GetSimple CMS Project | GetSimple CMS | 3.2.1 | - | - |
cpe:2.3:a:getsimple_cms_project:getsimple_cms:3.2.1:*:*:*:*:*:*:*
|
| get-simple | getsimplecms | 3.2.1 | - | - |
cpe:2.3:a:get-simple:getsimplecms:3.2.1:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
4.0 (cna)
HIGHCVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2013-10032 |
2025-11-11 15:18:33 | 2025-11-11 07:33:31 |
| NVD | nvd_CVE-2013-10032 |
2025-11-11 14:54:19 | 2025-11-11 07:42:19 |
| CNNVD | cnnvd_CNNVD-202507-3270 |
2025-11-11 15:12:51 | 2025-11-11 08:00:02 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 其他
- cnnvd_id: 未提取 -> CNNVD-202507-3270
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- affected_products_count: 1 -> 2
- data_sources: ['cve'] -> ['cve', 'nvd']