漏洞标题
N/A
漏洞描述信息
PHPStore Job Search(aka PHPCareers)中的未授权文件上传漏洞允许远程授权用户以文件扩展名为可执行文件的附件上传文件,然后通过向jobseekers/jobseeker_profile_images目录中的文件直接发起请求来执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unrestricted file upload vulnerability in PHPStore Job Search (aka PHPCareers) allows remote authenticated users to execute arbitrary code by uploading a file with an executable extension as a resume photo, then accessing it via a direct request to the file in jobseekers/jobseeker_profile_images.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpstore phpcareers 任意文件上传漏洞
漏洞描述信息
PHPStore Job Search (又称作 PHPCareers)中的任意文件上传漏洞。远程认证用户通过上传一个具有例如logo那样的可执行扩展名的一个文件并向jobseekers/jobseeker_profile_images的文件提交一个直接请求来访问该文件,以执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题