漏洞标题
N/A
漏洞描述信息
在Jim Hu和 Chad Little的PHP iCalendar 2.21和更早版本中,发布.ical.php文件不需要对Calendars目录进行授权访问,这允许远程攻击者通过使用包含.php扩展名和 trailing null字符的文件名的WebDAV PUT请求上传并执行任意的PHP脚本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
publish.ical.php in Jim Hu and Chad Little PHP iCalendar 2.21 and earlier does not require authentication for write access to the calendars directory, which allows remote attackers to upload and execute arbitrary PHP scripts via a WebDAV PUT request with a filename containing a .php extension and a trailing null character.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
php iCalendar任意文件上载漏洞
漏洞描述信息
在Jim Hu和Chad Little PHP iCalendar 2.21及其早期版本中的publish.ical.php不需要对日历目录的写访问进行身份验证,远程攻击者可通过以下途径上载和执行任意PHP脚本:一条带有.php扩展名和以"空"字符结尾文件名的WebDAV PUT请求。
CVSS信息
N/A
漏洞类别
授权问题