漏洞标题
N/A
漏洞描述信息
PHPFusion 9.03.110 受到任意文件上传漏洞的影响。管理员面板中的文件管理器功能未过滤所有 PHP 扩展名,如 ".php,.php7,.phtml,.php5,..."。攻击者可以在服务器上上传恶意文件并执行代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PHPFusion 9.03.110 is affected by an arbitrary file upload vulnerability. The File Manager function in admin panel does not filter all PHP extensions such as ".php, .php7, .phtml, .php5, ...". An attacker can upload a malicious file and execute code on the server.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Phpfusion 代码问题漏洞
漏洞描述信息
Phpfusion是英国Phpfusion公司的一个轻量级内容管理系统。 PHPFusion 中存在代码问题漏洞,该漏洞源于产品在获取上传文件时不会过滤所有的php文件扩展名。攻击者可通过该漏洞上传任意文件并执行代码。以下产品及版本受到影响:PHPFusion 9.03.110 版本。
CVSS信息
N/A
漏洞类别
代码问题