漏洞标题
N/A
漏洞描述信息
在 PEEL 中的管理员/产品.php 文件中,可能存在于 3.x 和更早版本中的一个未授权文件上传漏洞,允许远程授权管理员通过修改响应内容类型在 ajout 动作中上传并执行任意 PHP 文件,如 (1) 图像/gif 和 (2) 应用/pdf。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unrestricted file upload vulnerability in administrer/produits.php in PEEL, possibly 3.x and earlier, allows remote authenticated administrators to upload and execute arbitrary PHP files via a modified content type in an ajout action, as demonstrated by (1) image/gif and (2) application/pdf.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PEEL 任意文件上传漏洞
漏洞描述信息
PEEL,可能是3.x以及之前的版本中的administrer/produits.php存在未限制文件上传漏洞。远程认证管理员借助ajout操作中的一个修改过的内容类型(比如(1)image/gif和(2)application/pdf),上传和运行任意的PHP文件。
CVSS信息
N/A
漏洞类别
授权问题