漏洞标题
N/A
漏洞描述信息
在eFront CMS 3.6.15.5之前,文件管理器组件允许远程登录的用户使用附加的定制参数绕过文件上传限制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The file_manager component in eFront CMS before 3.6.15.5 allows remote authenticated users to bypass intended file-upload restrictions by appending a crafted parameter to the file URL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Epignosis eFront CMS 安全漏洞
漏洞描述信息
Epignosis eFront CMS是美国Epignosis公司的一套拥有Ajax界面的在线学习系统。该系统可通过内容编辑器、文件管理器、数字图书馆等工具来创建和管理课程。 Epignosis eFront CMS 3.6.15.5之前的版本中存在任意文件上传漏洞。远程攻击者可通过上传并访问带有可执行扩展的文件利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题