漏洞标题
N/A
漏洞描述信息
在Bitweaver 1.3中的 articles/BitArticle.php 中,当运行在Apache 带有 mod_mime 扩展时,允许远程攻击者通过上传具有双重扩展名的任意文件来执行任意的PHP代码,这些文件在 temp/articles 目录的 webroot 下短暂存储。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Race condition in articles/BitArticle.php in Bitweaver 1.3, when run on Apache with the mod_mime extension, allows remote attackers to execute arbitrary PHP code by uploading arbitrary files with double extensions, which are stored for a small period of time under the webroot in the temp/articles directory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Bitweaver articles/BitArticle.php 任意PHP代码执行漏洞
漏洞描述信息
Bitweaver 1.3中的articles/BitArticle.php存在竞态条件。在带mod_mime扩展名的Apache上运行时,远程攻击者可以通过上传可在temp/articles目录中的webroot下短时间储存的,带有双重扩展名的任意文件,执行任意PHP代码。
CVSS信息
N/A
漏洞类别
授权问题