漏洞标题
N/A
漏洞描述信息
contact.html.php 在 Limbo (aka Lite Mambo) CMS 1.0.4.2L 和更早版本中的 Contact (com_contact)组件中,存在未限制的文件上传漏洞,允许远程攻击者通过在 index.php 中contact_attach 参数中的具有双重扩展名的文件名将 PHP 代码上传到 images/contact 文件夹,绕过不够严格的正则表达式。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unrestricted file upload vulnerability in contact.html.php in the Contact (com_contact) component in Limbo (aka Lite Mambo) CMS 1.0.4.2L and earlier allows remote attackers to upload PHP code to the images/contact folder via a filename with a double extension in the contact_attach parameter in a contact option in index.php, which bypasses an insufficiently restrictive regular expression.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Limbo CMS 'contact.html.php' 不受限制的文件上传漏洞
漏洞描述信息
Limbo(也称为Lite Mambo)CMS 1.0.4.2L及更早版本的Contact (com_contact)组件中的contact.html.php内的不受限制的文件上传漏洞,远程攻击者可以通过在index.php的contact选项的contact_attach参数中具有双扩展名的文件名,绕过未进行充分限制的正则表达式,以此将PHP代码上传到images/contact文件夹中。
CVSS信息
N/A
漏洞类别
授权问题