漏洞标题
N/A
漏洞描述信息
GNUBoard 3.40 和更早版本中的文件扩展名检查只验证包含所有 lowercase 字母的文件扩展名,这允许远程攻击者通过包含 uppercase 字母的文件扩展名上传任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The file extension check in GNUBoard 3.40 and earlier only verifies extensions that contain all lowercase letters, which allows remote attackers to upload arbitrary files via file extensions that include uppercase letters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GNUBoard文件扩展名绕过任意命令执行漏洞
漏洞描述信息
GNUBoard没有正确过滤用户上传的文件名,远程攻击者可以利用这个漏洞上传恶意脚本文件,以WEB进程权限执行。 gbupdate.php对每个上传文件进行大小写敏感检查,攻击者可以上传[attack].PHP.rar, [attack].pHp.rar之类的文件名而绕过检查机制,因此而以WEB进程权限执行文件中的任意命令。
CVSS信息
N/A
漏洞类别
授权问题