漏洞标题
N/A
漏洞描述信息
Etomite CMS 0.6.1 及更早版本中的 manager/media/ibrowser/scripts/rfiles.php 模块中的未限制文件上传漏洞允许远程攻击者通过一个包含.php 扩展名的 nfile[] 参数上传并执行任意文件,然后调用重命名函数。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unrestricted file upload vulnerability in manager/media/ibrowser/scripts/rfiles.php in Etomite CMS 0.6.1 and earlier allows remote attackers to upload and execute arbitrary files via an nfile[] parameter with a filename that contains a .php extension followed by a valid image extension such as .gif or .jpg, then calling the rename function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Etomite CMS rfiles.php 未限制文件上传漏洞
漏洞描述信息
Etomite CMS 0.6.1及之前版本的manager/media/ibrowser/scripts/rfiles.php中存在未限制文件上传漏洞。远程攻击者可以借助一个带有文件名的nfile[]参数,上传和运行任意文件。该文件名包含一个被有效的图像扩展名(比如.gif或.jpg)跟随的.php扩展名,它会调用重命名函数。
CVSS信息
N/A
漏洞类别
授权问题