漏洞标题
N/A
漏洞描述信息
在Dotclear 2.10.3之前,文件Unzip->unzip方法中的未受限制的文件上传漏洞允许具有权限的远程登录用户管理媒体物品,通过上传包含精心构造扩展名的文件的 ZIP 文件来执行任意代码,例如.php.txt 或.php%。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unrestricted file upload vulnerability in the fileUnzip->unzip method in Dotclear before 2.10.3 allows remote authenticated users with permissions to manage media items to execute arbitrary code by uploading a ZIP file containing a file with a crafted extension, as demonstrated by .php.txt or .php%20.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Dotclear 安全漏洞
漏洞描述信息
Dotclear是软件开发者Olivier Meunier所研发的一套免费的基于PHP和MySQL的博客(Blog)发布软件。 Dotclear 2.10.3之前的版本中的‘fileUnzip->unzip’方法存在安全漏洞。远程攻击者可通过上传包含特制扩展文件的ZIP文件利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题