漏洞标题
N/A
漏洞描述信息
在Serenendipity 2.0.3中,serendipity_moveMediaDirectory函数允许远程攻击者上传和执行任意的PHP代码,因为它在重命名过程中处理了无扩展名的文件名,如"php"作为文件名的示例。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
serendipity_moveMediaDirectory in Serendipity 2.0.3 allows remote attackers to upload and execute arbitrary PHP code because it mishandles an extensionless filename during a rename, as demonstrated by "php" as a filename.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Serendipity 代码问题漏洞
漏洞描述信息
Serendipity是Serendipity团队的一套基于PHP的博客系统。该系统支持创建在线日记、博客、网页等。 Serendipity 2.0.3版本中的‘serendipity_moveMediaDirectory’函数存在代码注入漏洞。该漏洞源于外部输入数据构造代码段的过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞生成非法的代码段,修改网络系统或组件的预期的执行控制流。
CVSS信息
N/A
漏洞类别
代码问题