漏洞标题
N/A
漏洞描述信息
logahead UNU 1.0 于20061226前允许远程攻击者通过与插件/widged/_widged.php(也称为 WidgEd插件)相关的未指定路径上传任意文件,可能是由于身份绕过。注意:某些这些信息是从第三方信息获得的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
logahead UNU 1.0 before 20061226 allows remote attackers to upload arbitrary files via unspecified vectors related to plugins/widged/_widged.php (aka the WidgEd plugin), possibly because of an authentication bypass. NOTE: some of these details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Logahead UNU '_widged.php'认证绕过漏洞
漏洞描述信息
Logahead是一款开源的blog软件,具有tagging、拖放等功能。 Logahead的extras/plugins/widged/_widged.php脚本中存在认证绕过漏洞,未经认证的攻击者向服务器上传文件。此外,该脚本还没有验证上传文件的扩展名,攻击者上传有任意扩展名(如.php)的文件并在服务器上执行任意PHP代码。
CVSS信息
N/A
漏洞类别
授权问题