漏洞标题
N/A
漏洞描述信息
Dotclear 2.10.4 中的博客安装或手动升级模块中的未限制文件上传漏洞允许远程授权超级管理员通过上传一个带有 zip 扩展名的主题文件,并通过未指定 vectors 访问该文件来执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unrestricted file upload vulnerability in the Blog appearance in the "Install or upgrade manually" module in Dotclear through 2.10.4 allows remote authenticated super-administrators to execute arbitrary code by uploading a theme file with an zip extension, and then accessing it via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Dotclear 未限制文件上传漏洞
漏洞描述信息
Dotclear是软件开发者Olivier Meunier所研发的一套免费的基于PHP和MySQL的博客(Blog)发布软件。 Dotclear 2.10.4及之前的版本中的‘Install or upgrade manually’模块中的Blog appearance存在未限制文件上传漏洞。远程攻击者可通过上传带有zip扩展的主题文件利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
其他