漏洞标题
N/A
漏洞描述信息
在 Paperthin CommonSpot 7.0.2 之前和 8.x 之前版本中,未受限的文件上传漏洞允许远程攻击者通过上传 ColdFusion 页面来执行任意代码,然后通过未指定 vectors 访问该页面。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unrestricted file upload vulnerability in PaperThin CommonSpot before 7.0.2 and 8.x before 8.0.3 allows remote attackers to execute arbitrary code by uploading a ColdFusion page, and then accessing it via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PaperThin CommonSpot 任意文件上传漏洞
漏洞描述信息
PaperThin CommonSpot是美国PaperThin公司的一套专用于Web内容管理、Web体验管理和品牌管理等的数字营销网站内容管理系统。该系统支持即时发布内容、简化内容管理和搜索引擎优化等。 PaperThin CommonSpot 7.0.1及之前的版本和8.0.0至8.0.2版本中存在任意文件上传漏洞。远程攻击者可通过上传ColdFusion页面后,并访问该页面利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
代码注入