漏洞标题
N/A
漏洞描述信息
在Simple PHP Blog(SPHPBlog)中的upload_img_cgi.php 文件没有适当地限制上传文件的文件扩展名,这可能导致远程攻击者执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
upload_img_cgi.php in Simple PHP Blog (SPHPBlog) does not properly restrict file extensions of uploaded files, which could allow remote attackers to execute arbitrary code.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Simple PHP Blog多个远程安全漏洞
漏洞描述信息
Simple PHP Blog是一款基于PHP的BLOG程序。 Simple PHP Blog实现上存在多个安全漏洞,远程攻击者可能利用这些漏洞获取Blog系统的敏感作息或以WEB进程执行任意命令。一个漏洞是Blog系统对存放了敏感信息的config.txt及password.txt文件没有做什么访问控制,攻击者可以通过Web任意下载这些文件,从而泄露Blog的配置信息和帐号名及口令HASH。另一个漏洞是Blog的用于上传图片的脚本upload_img_cgi.php没有正确检查上传文件的类型,远程攻击者
CVSS信息
N/A
漏洞类别
授权问题