漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Zero CMS 1.0 Alpha 及更早版本中存在不受限制的文件上传漏洞,远程攻击者可以通过上传一个特定类型(如 image/jpeg)的头像文件,绕过预期的访问限制并上传和执行任意文件。
## 影响版本
- Zero CMS 1.0 Alpha 及更早版本
## 漏洞细节
攻击者可以上传一个 avatar 文件,利用其被接受的 Content-Type(例如 image/jpeg),绕过系统中的访问控制限制。上传的文件可包含恶意代码,从而允许上传和执行任意文件。
## 漏洞影响
该漏洞可使远程攻击者执行任意文件上传,可能导致服务器被恶意代码控制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unrestricted file upload vulnerability in Zero CMS 1.0 Alpha and earlier allows remote attackers to bypass intended access restrictions and upload and execute arbitrary files by uploading an avatar file with an accepted Content-Type such as image/jpeg.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Zero CMS 权限许可和访问控制漏洞
漏洞描述信息
Zero CMS 1.0 Alpha以及更早版本中的未限制文件上传漏洞允许远程攻击者通过上传一个具有可接受的内容-形式的具体化的文件来绕过设置的访问限制,上传和运行任意文件。
CVSS信息
N/A
漏洞类别
授权问题