漏洞标题
N/A
漏洞描述信息
在Havalite CMS 1.1.0及其更早版本中的hava_upload.php中,未受到限制文件上传漏洞允许远程攻击者通过上传带有.php;.gif扩展名的文件,然后通过直接请求到tmp/files/中的文件来执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unrestricted file upload vulnerability in hava_upload.php in Havalite CMS 1.1.0 and earlier allows remote attackers to execute arbitrary code by uploading a file with a .php;.gif extension, then accessing it via a direct request to the file in tmp/files/.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Havalite CMS hava_upload.php 未限制文件上传漏洞
漏洞描述信息
Havalite CMS是德国Havalite团队的一套基于PHP和SQLite数据库的开源、轻量级的CMS博客程序。 Havalite CMS 1.1.0和较早版本中的hava_upload.php中存在未限制文件上传漏洞。上传扩展名为.php或.gif的文件并于之后通过直接请求来访问在tmp/files/目录下的该文件,远程攻击者可利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
其他