漏洞标题
N/A
漏洞描述信息
通过2015年05月14日发现,LuLu CMS中发现了一个问题。后端\modules\filemanager\controllers\DefaultController.php允许通过输入文件名、目录名和PHP代码三个文本输入字段来上传任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in LuLu CMS through 2015-05-14. backend\modules\filemanager\controllers\DefaultController.php allows arbitrary file upload by entering a filename, directory name, and PHP code into the three text input fields.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
LuLu CMS 安全漏洞
漏洞描述信息
LuLu CMS是一套基于Yii Framework开发的一套内容管理系统(CMS)。 LuLu CMS 2015-05-14及之前版本中的backend\modules\filemanager\controllers\DefaultController.php文件存在安全漏洞。攻击者可通过在文本输入字段中输入文件名、目录名和PHP代码利用该漏洞上传任意文件。
CVSS信息
N/A
漏洞类别
授权问题