漏洞标题
N/A
漏洞描述信息
Zero CMS 1.0 Alpha 和更早版本中的未限制文件上传漏洞允许远程攻击者绕过预期访问限制,上传和执行任意文件,通过上传一个接受的内容类型(如图像/jpeg)的Avatar文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unrestricted file upload vulnerability in Zero CMS 1.0 Alpha and earlier allows remote attackers to bypass intended access restrictions and upload and execute arbitrary files by uploading an avatar file with an accepted Content-Type such as image/jpeg.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Zero CMS 权限许可和访问控制漏洞
漏洞描述信息
Zero CMS 1.0 Alpha以及更早版本中的未限制文件上传漏洞允许远程攻击者通过上传一个具有可接受的内容-形式的具体化的文件来绕过设置的访问限制,上传和运行任意文件。
CVSS信息
N/A
漏洞类别
授权问题