漏洞标题
N/A
漏洞描述信息
在论坛5.3中存在一个文件上传漏洞,该漏洞是通过GetType函数中的MembershipCardManageAction.java,它允许远程恶意用户执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A File Upload vulnerability exists in bbs 5.3 is via MembershipCardManageAction.java in a GetType function, which lets a remote malicious user execute arbitrary code.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
diyhi bbs 代码问题漏洞
漏洞描述信息
diyhi bbs(巡云轻论坛系统)是中国的一个开源项目,采用JAVA+MYSQL架构,自适应手机端和电脑端,界面简洁,性能高效。 diyhi bbs 5.3版本存在安全漏洞,该漏洞源于MembershipCardManageAction.java文件中的GetType函数存在文件上传漏洞。远程攻击者利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
代码问题