漏洞标题
N/A
漏洞描述信息
在 Chyrp 2.0 早期和更早版本中,swfupload 扩展中的upload_handler.php依赖于客户端 JavaScript 代码来限制上传文件的文件名扩展,这允许远程授权的用户上传一个.php 文件,然后通过在 admin/write_post 路径下执行的write_post action执行任意的 PHP 代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
upload_handler.php in the swfupload extension in Chyrp 2.0 and earlier relies on client-side JavaScript code to restrict the file extensions of uploaded files, which allows remote authenticated users to upload a .php file, and consequently execute arbitrary PHP code, via a write_post action to the default URI under admin/.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Chyrp swfupload扩展upload_handler.php权限许可和访问控制漏洞
漏洞描述信息
Chyrp是一款开源的基于PHP和MySQL的轻量级博客(Blog)引擎。 Chyrp 2.0及早期版本的swfupload扩展中的upload_handler.php依赖客户端JavaScript代码限制上传文件的扩展。远程认证用户可借助对admin/下默认URI的write_post操作上传.php文件并执行任意PHP代码。
CVSS信息
N/A
漏洞类别
授权问题