漏洞标题
N/A
漏洞描述信息
Ansilove 1.03 之前版本并没有过滤上传文件扩展名,这允许远程攻击者通过上传具有危险扩展名的任意文件,然后在上传目录中直接访问它们来执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Ansilove before 1.03 does not filter uploaded file extensions, which allows remote attackers to execute arbitrary code by uploading arbitrary files with dangerous extensions, then accessing them directly in the upload directory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ansilove 输入验证漏洞
漏洞描述信息
Ansilove 1.03之前的版本没有过滤已上传文件的扩展名,从而使得远程攻击者可以借助上传带有危险扩展名的任意文件,然后直接在上传目录中进行访问来执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题