漏洞标题
N/A
漏洞描述信息
MiniCMS 1.0 和 2.0 允许远程攻击者通过创建(1)页面名称或(2)区域变量包含可执行扩展名,其中未正确处理(a)在 content/ 写入文件时调用的 update.php,或在 content/news/ 写入文件时调用的 updatenews.php。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
miniCMS 1.0 and 2.0 allows remote attackers to execute arbitrary PHP code via a crafted (1) pagename or (2) area variable containing an executable extension, which is not properly handled by (a) update.php when writing files to content/, or (b) updatenews.php when writing files to content/news/.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
miniCMS多个安全漏洞
漏洞描述信息
miniCMS中存在多个漏洞,这些漏洞源于对用户提供的数据未经正确过滤。攻击者可利用这些漏洞执行任意PHP代码,操控受影响的应用程序或者底层计算机。miniCMS 1.0版本与2.0版本中存在该漏洞,其他版本也可能受影响。
CVSS信息
N/A
漏洞类别
代码注入