漏洞标题
N/A
漏洞描述信息
在imageVue 16.1中,admin/upload.php允许远程攻击者通过路径参数中的..(dot dot)序列将任意文件上传到某些允许的文件夹。请注意:由于缺少详细信息,无法确定具体的漏洞类型,尽管这可能是由于目录遍历引起的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
admin/upload.php in imageVue 16.1 allows remote attackers to upload arbitrary files to certain allowed folders via .. (dot dot) sequences in the path parameter. NOTE: due to the lack of details, the specific vulnerability type cannot be determined, although it might be due to directory traversal.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ImageVue 访问验证错误漏洞
漏洞描述信息
imageVue 16.1的admin/upload.php可使远程攻击者借助path参数(该参数中包含..)序列上传任意文件到指定文件夹。注意:虽然该问题可能由目录遍历引起,但是由于缺少详细信息,无法明确漏洞类型。
CVSS信息
N/A
漏洞类别
路径遍历