漏洞标题
N/A
漏洞描述信息
在Expression Engine 6.0.3之前,在插件/文件/mod.file.php中,扩展器图标依赖于输入->get('file')的未信任输入值,而不是固定的文件名icon.png和icon.svg。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Expression Engine before 6.0.3, addonIcon in Addons/file/mod.file.php relies on the untrusted input value of input->get('file') instead of the fixed file names of icon.png and icon.svg.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PACKET TIDE ExpressionEngine 输入验证错误漏洞
漏洞描述信息
Packet Tide ExpressionEngine是美国PACKET TIDE(Packet Tide)公司的一套开源的内容管理系统(CMS)。 PACKET TIDE Expression Engine 6.0.3之前版本存在输入验证错误漏洞,该漏洞源于软件中Addons/file/mod.file.php中的addonIcon中对于input->get(file)的输入值缺乏有效的验证。
CVSS信息
N/A
漏洞类别
输入验证错误