漏洞标题
N/A
漏洞描述信息
从1.8.0版本开始,JAWS允许远程授权的管理员通过使用UploadTheme创建的自定义用途来执行任意代码,将包含一个.php文件的主题 ZIP archive上传到Web服务器。请注意:这与JAWS(也称为语音识别的Job Access)产品无关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Jaws through 1.8.0 allows remote authenticated administrators to execute arbitrary code via crafted use of UploadTheme to upload a theme ZIP archive containing a .php file that is able to execute OS commands. NOTE: this is unrelated to the JAWS (aka Job Access With Speech) product.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Jaws 代码问题漏洞
漏洞描述信息
Jaws是Jaws团队的一个基于Php的可用于快速生成网站的建站系统。 Jaws 1.8.0版本及之前版本存在安全漏洞,该漏洞源于允许远程身份验证管理员执行任意代码,方法是精心使用UploadTheme上传一个包含能够执行OS命令的php文件的主题压缩文件。
CVSS信息
N/A
漏洞类别
代码问题