漏洞标题
N/A
漏洞描述信息
在DotNetNuke 4.8.2之前,文件管理器模块中的未指定 vectors 漏洞允许远程管理员通过未知路径上传任意文件,并访问服务器的权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unrestricted file upload vulnerability in the file manager module in DotNetNuke before 4.8.2 allows remote administrators to upload arbitrary files and gain privileges to the server via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
DotNetNuke 文件管理模块远程文件上传访问控制漏洞
漏洞描述信息
DotNetNuke是一款基于Microsoft .NE的内容管理系统和应用开发平台。 DotNetNuke 4.8.2版本之前的版本的文件管理模块中存在无限制文件上传漏洞。远程管理员可以借助未明向量,上传任意文件并获得对服务器的特权。
CVSS信息
N/A
漏洞类别
授权问题