一、 漏洞 CVE-2005-0269 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
GNUBoard 3.40 和更早版本中的文件扩展名检查只验证包含所有 lowercase 字母的文件扩展名,这允许远程攻击者通过包含 uppercase 字母的文件扩展名上传任意文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The file extension check in GNUBoard 3.40 and earlier only verifies extensions that contain all lowercase letters, which allows remote attackers to upload arbitrary files via file extensions that include uppercase letters.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
GNUBoard文件扩展名绕过任意命令执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
GNUBoard没有正确过滤用户上传的文件名,远程攻击者可以利用这个漏洞上传恶意脚本文件,以WEB进程权限执行。 gbupdate.php对每个上传文件进行大小写敏感检查,攻击者可以上传[attack].PHP.rar, [attack].pHp.rar之类的文件名而绕过检查机制,因此而以WEB进程权限执行文件中的任意命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2005-0269 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2005-0269 的情报信息