一、 漏洞 CVE-2007-6527 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
PunBB 1.3.2 中的自动图像上传与 thumbnails (imgUpload) 模块中的uploadimg.php 仅验证上传文件的 Content-type 字段,这允许远程攻击者通过一个具有(1) JPG、(2) GIF 或 (3) PNG MIME type 的文件上传和执行任意内容。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
uploadimg.php in the Automatic Image Upload with Thumbnails (imgUpload) module 1.3.2 for PunBB only verifies the Content-type field of uploaded files, which allows remote attackers to upload and execute arbitrary content via a file with a (1) JPG, (2) GIF, or (3) PNG MIME type.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
PunBB 'uploadimg.php' 文件任意上传漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PunBB的Thumbnails (imgUpload) module 1.3.2版本中Automatic Image Upload的uploadimg.php只证实了上载文件的Content-type字段,远程攻击者可以借助一个包含(1)JPG,(2) GIF,或者(3) PNG MIME类型的文件上载并执行任意内容。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-6527 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-6527 的情报信息