漏洞标题
N/A
漏洞描述信息
在TikiWiki 1.9.4 Sirius和更早版本中,jhot.php中的未受限制文件上传漏洞允许远程攻击者通过包含一个带有.php扩展名的文件名的filepath参数执行任意PHP代码,该文件上传到img/wiki/目录。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unrestricted file upload vulnerability in jhot.php in TikiWiki 1.9.4 Sirius and earlier allows remote attackers to execute arbitrary PHP code via a filepath parameter that contains a filename with a .php extension, which is uploaded to the img/wiki/ directory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TikiWiki 'jhot.php' PHP远程命令执行漏洞
漏洞描述信息
TikiWiki是一款网站内容管理系统,基于PHP+ADOdb+Smarty等技术构建。 TikiWiki处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题