关于 CVE-2015-0258 的漏洞信息

1. 漏洞描述
From NVD
Multiple incomplete blacklist vulnerabilities in the avatar upload functionality in manageuser.php in Collabtive before 2.1 allow remote authenticated users to execute arbitrary code by uploading a file with a (1) .php3, (2) .php4, (3) .php5, or (4) .phtml extension.
From 神龙GPT (AIGC)
在 Collabtive 2.1 之前,管理用户(user)的 avatar 上传功能存在多个不完整的 blacklist 漏洞,这可能导致远程授权的用户上传具有 (1).php3、(2).php4、(3).php5 或 (4).phtml 扩展名的文件,并执行任意代码。
2. 漏洞评分(CVSS)
From NVD
NVD 暂无评分
From 神龙GPT (AIGC)
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
3. 漏洞类别
From NVD
NVD 暂无漏洞类别信息
From 神龙GPT (AIGC)
神龙GPT 暂无漏洞类别信息(请耐心等待)
Reference