漏洞标题
N/A
漏洞描述信息
在 Jiangnan Online Judge(aka jnoj) 的 0.8.0 版本中,app\modules\polygon\controllers\ProblemController 允许上传任意文件,PHP 代码(具有.php 文件名,但内容类型为 image/png)证明了这一点。将文件上传到 web/polygon/problem/tests URI 是安全的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
app\modules\polygon\controllers\ProblemController in Jiangnan Online Judge (aka jnoj) 0.8.0 allows arbitrary file upload, as demonstrated by PHP code (with a .php filename but the image/png content type) to the web/polygon/problem/tests URI.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Jiangnan Online Judge 代码问题漏洞
漏洞描述信息
Jiangnan Online Judge是一套用于计算机编程的在线评测系统。该系统主要用于对用户提交的源代码进行编译和执行,并检验程序源代码的正确性。 Jiangnan Online Judge 0.8.0版本中的appmodulespolygoncontrollersProblemController存在安全漏洞。攻击者可利用该漏洞上传任意文件。
CVSS信息
N/A
漏洞类别
代码问题