漏洞标题
N/A
漏洞描述信息
WalRack 1.x 在1.1.9之前和2.x在2.0.7之前并未正确限制文件上传,这允许远程攻击者通过涉及双扩展名的 vectors 执行任意 PHP 代码,如一个名为.php.zzz 的文件所示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
WalRack 1.x before 1.1.9 and 2.x before 2.0.7 does not properly restrict file uploads, which allows remote attackers to execute arbitrary PHP code via vectors involving a double extension, as demonstrated by a .php.zzz file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Walrus_Digit WalRack文件扩展处理任意文件上传漏洞
漏洞描述信息
WalRack 1.1.8,2.0.6及其他版本中存在任意文件上传漏洞。由于文件扩展处理没有正确验证用户提供的输入导致产生此漏洞,攻击者可以借助与双重扩展有关的向量,上传任意文件到受影响的计算机,导致执行任意PHP代码。
CVSS信息
N/A
漏洞类别
授权问题