漏洞标题
N/A
漏洞描述信息
Niushop B2B2C Multi-business basic version V1.11中的一个文件上传漏洞允许任何远程成员通过用户头像字段上传一个.php文件到Web服务器,使用修改过的文件名和文件内容,使用图像Content-Type(例如,image/jpeg),导致请求那个.php文件时执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A file upload vulnerability in application/shop/controller/member.php in Niushop B2B2C Multi-business basic version V1.11 allows any remote member to upload a .php file to the web server via a profile avatar field, by using an image Content-Type (e.g., image/jpeg) with a modified filename and file content. This results in arbitrary code execution by requesting that .php file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Niushop B2B2C 安全漏洞
漏洞描述信息
Niushop B2B2C是一套用于创建B2B2C网站的系统。 Niushop B2B2C多商户基础版1.11版本中的application/shop/controller/member.php文件存在文件上传漏洞。远程攻击者可借助个人资料图像字段并通过使用被修改的图像(图像格式为image/jpeg等)利用该漏洞执行任意的代码。
CVSS信息
N/A
漏洞类别
授权问题