Cuppa CMS 访问控制错误漏洞(CVE-2022-25401)

0x01 漏洞介绍

• CuppaCMS是一套内容管理系统（CMS）。
• Cuppa CMS 中存在访问控制错误漏洞，该漏洞源于产品的文件拷贝函数允许将任意文件拷贝至当前目录。
• 攻击者可通过该漏洞读取任意文件。
• Cuppa CMS v1.0中文件管理器得复制功能允许将任何文件复制到当前目录，从而授予攻击者对任意文件得读取权限.

0x02 影响版本

• 以下产品及版本受到影响：Cuppa CMS 1.0

0x03 漏洞编号

• CNNVD编号：CNNVD-202202-1836
• 危害等级： 高危
• CVE编号： CVE-2022-25401

0x04 漏洞查询

http://123.124.177.30/web/xxk/ldxqById.tag?CNNVD=CNNVD-202202-1836

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25401