漏洞标题
N/A
漏洞描述信息
对于 ezContents 1.41 及更早版本,创建目录(1)createdir.php、删除目录(2)removedir.php 和上传文件(3)uploadfile.php 脚本并未验证用户凭据,这允许远程攻击者通过直接 HTTP POST 请求创建或删除目录并上传文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The scripts (1) createdir.php, (2) removedir.php and (3) uploadfile.php for ezContents 1.41 and earlier do not check credentials, which allows remote attackers to create or delete directories and upload files via a direct HTTP POST request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ezContents创建或者删除目录且上传文件漏洞
漏洞描述信息
ezContents 1.41及其早期版本的脚本(1)createdir.php,(2)removedir.php和(3)uploadfile.php不能检测凭证,远程攻击者借助直接HTTP POST请求创建或者删除目录且上传文件。
CVSS信息
N/A
漏洞类别
授权问题