漏洞标题
N/A
漏洞描述信息
在Link Request Contact Form 3.4中不受限制的文件上传漏洞允许远程攻击者通过上传一个带有.php扩展名和图像内容类型的文件来执行任意的PHP代码,如图 image/jpeg所示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unrestricted file upload vulnerability in Link Request Contact Form 3.4 allows remote attackers to execute arbitrary PHP code by uploading a file with a .php extension and an image content type, as demonstrated by image/jpeg.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Link Request Contact Form任意文件上传漏洞
漏洞描述信息
Link Request Contact Form允许用户请求向其他站点添加自己站点的链接横幅。 Link Request Contact Form在处理文件上传时存在漏洞,远程攻击者可能利用此漏洞上传恶意脚本执行代码。 Link Request Contact Form的output.php脚本没有验证所上传文件的扩展名,因此攻击者可以上传有.php扩展名的文件然后在服务器上执行任意PHP代码。成功攻击要求在HTTP头中传送允许的MIME媒体类型。
CVSS信息
N/A
漏洞类别
授权问题