漏洞标题
N/A
漏洞描述信息
在FlexDotnetCMS v1.5.9之前的一个未受到限制的文件上传问题允许有授权的远程攻击者上传和执行任意文件,通过使用FileManager将恶意代码(例如,ASP代码)以安全文件类型(例如,TXT文件)的形式上传,然后使用FileEditor(在v1.5.8和之前)或FileManager的重命名函数(在v1.5.7和之前)将文件重命名为可执行扩展名(例如,ASP),最后通过HTTP GET请求执行文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An unrestricted file upload issue in FlexDotnetCMS before v1.5.9 allows an authenticated remote attacker to upload and execute arbitrary files by using the FileManager to upload malicious code (e.g., ASP code) in the form of a safe file type (e.g., a TXT file), and then using the FileEditor (in v1.5.8 and prior) or the FileManager's rename function (in v1.5.7 and prior) to rename the file to an executable extension (e.g., ASP), and finally executing the file via an HTTP GET request to /<path_to_file>.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MacdonaldRobinson FlexDotnetCMS 代码问题漏洞
漏洞描述信息
MacdonaldRobinson FlexDotnetCMS是MacdonaldRobinson(Macdonaldrobinson)个人开发者的一款基于 ASP .NET 开发的内容管理系统。 FlexDotnetCMS v1.5.9版本存在代码问题漏洞,该漏洞允许经过身份验证的远程攻击者上传使用文件管理和执行任意文件上传恶意代码,攻击者可利用该漏洞将一个安全的文件类型(比如,一个TXT文件),然后使用FileEditor 或重命名的文件管理功能将文件重命名为一个可执行的扩展(例如,ASP),最后,通
CVSS信息
N/A
漏洞类别
代码问题