漏洞标题
N/A
漏洞描述信息
在 Collabtive 2.1 之前,管理用户(user)的 avatar 上传功能存在多个不完整的 blacklist 漏洞,这可能导致远程授权的用户上传具有 (1).php3、(2).php4、(3).php5 或 (4).phtml 扩展名的文件,并执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple incomplete blacklist vulnerabilities in the avatar upload functionality in manageuser.php in Collabtive before 2.1 allow remote authenticated users to execute arbitrary code by uploading a file with a (1) .php3, (2) .php4, (3) .php5, or (4) .phtml extension.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Collabtive 代码问题漏洞
漏洞描述信息
Collabtive是一套基于Web的项目管理系统。该系统包括项目管理、文件管理和时间跟踪等功能。 Collabtive 2.1之前版本中的manageuser.php文件的头像上传功能存在安全漏洞。远程攻击者可通过上传文件(.php3、.php4、.php5、.phtml)利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
代码问题