漏洞标题
N/A
漏洞描述信息
Laurentiu Matei eXpandable 主页(XHP) CMS 0.5 及更早版本允许远程验证的用户使用 HTMLArea FileManager 插件上传和执行任意的 PHP 文件,使用 (1) manager.php,(2) standalonemanager.php 和 (3) images.php。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Laurentiu Matei eXpandable Home Page (XHP) CMS 0.5 and earlier allows remote authenticated users to use the HTMLArea FileManager plugin to upload and execute arbitrary PHP files using (1) manager.php, (2) standalonemanager.php, and (3) images.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
eXpandable主页CMS多个访问验证漏洞
漏洞描述信息
Laurentiu Matei eXpandable主页(XHP) CMS 0.5 及其早期版本可让远程经过身份验证的用户通过以下途径使用HTMLArea FileManager插件来上载和执行任意PHP文件:使用(1) manager.php,(2) standalonemanager.php,和(3) images.php。
CVSS信息
N/A
漏洞类别
代码注入