一、 漏洞 CVE-2016-9492 基础信息
漏洞标题
使用PHP FormMail Generator生成的PHP表单容易受到危险文件类型的无限制上传的攻击
来源:AIGC 神龙大模型
漏洞描述信息
使用PHP表单生成器生成的PHP表单容易受到危险文件类型不受限制上传的攻击
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
PHP forms generated using the PHP FormMail Generator are vulnerable to unrestricted upload of dangerous file types
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The code generated by PHP FormMail Generator prior to 17 December 2016 is vulnerable to unrestricted upload of dangerous file types. In the generated form.lib.php file, upload file types are checked against a hard-coded list of dangerous extensions. This list does not include all variations of PHP files, which may lead to execution of the contained PHP code if the attacker can guess the uploaded filename. The form by default appends a short random string to the end of the filename.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
危险类型文件的不加限制上传
来源:美国国家漏洞数据库 NVD
漏洞标题
PHP FormMail Generator 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PHP FormMail Generator是一套使用于生成包含在PHP或WordPress网站中的标准Web表单的PHP应用程序。 PHP FormMail Generator(2016年12月7日之前发布的版本)中所生成的代码存在安全漏洞,该漏洞源于程序根据硬编码的危险扩展名列表来检查上传的文件类型。远程攻击者可利用该漏洞执行PHP代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-9492 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-9492 的情报信息