漏洞标题
N/A
漏洞描述信息
nc-cms自2017年3月10日起允许远程攻击者通过“上传文件或图像”功能执行任意PHP代码,将.php文件名和“Content-Type: application/octet-stream”发送到index.php?action=file_manager_upload URI。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
nc-cms through 2017-03-10 allows remote attackers to execute arbitrary PHP code via the "Upload File or Image" feature, with a .php filename and "Content-Type: application/octet-stream" to the index.php?action=file_manager_upload URI.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
nc-cms 安全漏洞
漏洞描述信息
nc-cms是一套基于PHP的可嵌入式轻量级CMS(内容管理系统)。 nc-cms 2017-03-10及之前版本中的‘上传文件或图片’功能存在安全漏洞。远程攻击者可利用该漏洞执行任意PHP代码。
CVSS信息
N/A
漏洞类别
授权问题