漏洞详情: CVE-2008-0233

漏洞标题
NVD 暂无描述信息
来源:NVD
Zero CMS 权限许可和访问控制漏洞
来源:CNNVD
漏洞描述
Unrestricted file upload vulnerability in Zero CMS 1.0 Alpha and earlier allows remote attackers to bypass intended access restrictions and upload and execute arbitrary files by uploading an avatar file with an accepted Content-Type such as image/jpeg.
来源:NVD
Zero CMS 1.0 Alpha以及更早版本中的未限制文件上传漏洞允许远程攻击者通过上传一个具有可接受的内容-形式的具体化的文件来绕过设置的访问限制,上传和运行任意文件。
来源:CNNVD
Zero CMS 1.0 Alpha 和更早版本中的未限制文件上传漏洞允许远程攻击者绕过预期访问限制,上传和执行任意文件,通过上传一个接受的内容类型(如图像/jpeg)的Avatar文件。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接