漏洞标题
N/A
漏洞描述信息
在Simone Vellei Flatnuke 2.5.7及其更早版本中,当 Gallery 上传功能启用时,上传文件扩展名不受 GIF 头影响,这允许远程授权的用户通过上传的.php 文件执行任意的 PHP 代码。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Gallery module in Simone Vellei Flatnuke 2.5.7 and earlier, when Gallery uploads are enabled, does not restrict the extensions of uploaded files that begin with a GIF header, which allows remote authenticated users to execute arbitrary PHP code via an uploaded .php file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FlatNuke 'Index.php'远程文件包含漏洞
漏洞描述信息
Simone Vellei Flatnuke 2.5.7及之前版本中的Gallery模块在启动Gallery上传时,未限制上传的以GIF标头开始的文件的扩展名,远程认证用户可以借助上传的.php文件执行任意PHP代码。
CVSS信息
N/A
漏洞类别
授权问题