漏洞标题
N/A
漏洞描述信息
osClass 3.6.1 允许通过插件参数进行 oc-admin/plugins.php 目录操作。由于管理员可以通过 index.php?page=ajax&action=ajax_upload 上传包含 EXIF 数据中的 PHP 代码的图像,因此这可以被远程 PHP 代码执行所利用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
osClass 3.6.1 allows oc-admin/plugins.php Directory Traversal via the plugin parameter. This is exploitable for remote PHP code execution because an administrator can upload an image that contains PHP code in the EXIF data via index.php?page=ajax&action=ajax_upload.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Osclas 路径遍历漏洞
漏洞描述信息
Osclass是一套基于PHP和MySQL的用于创建和管理分类广告网站的开源内容管理系统(CMS)。 Osclas 3.6.1版本中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
CVSS信息
N/A
漏洞类别
路径遍历