漏洞标题
N/A
漏洞描述信息
"eZoneScripts Living Local 1.1中的编辑图像.php文件中的未受限制文件上传漏洞允许远程授权管理员通过上传具有可执行扩展名的文件,然后通过直接请求上传的文件访问其内容,从而执行任意的PHP代码。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unrestricted file upload vulnerability in editimage.php in eZoneScripts Living Local 1.1 allows remote authenticated administrators to execute arbitrary PHP code by uploading a file with an executable extension, then accessing it via a direct request to the uploaded file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
eZoneScripts Living Local php script 'editimage.php'远程任意文件上传漏洞
漏洞描述信息
This Living Local php script是一个成员信息管理工具,可以实现对成员信息自动分类的存储到数据库中,并做为一个独立的网站使用。 eZoneScripts Living Local 1.1版本的editimage.php中存在无限制文件上传漏洞。远程认证管理员通过上传一个具有可执行扩展名的文件执行任意PHP代码并提交一个直接的请求来访问此上传文件。
CVSS信息
N/A
漏洞类别
其他