漏洞标题
N/A
漏洞描述信息
**争议** Schlix Web Inc SCHLIX CMS 2.2.7-2 中的不安全权限漏洞允许攻击者通过tristao参数上传任意文件并执行任意代码。注意:这引起了供应商的争议,因为管理员被故意允许上传新的可执行 PHP 代码,例如从可信来源获取的主题或为他们自己的网站开发的主题。只有管理员才能上传此类代码,而不是处于“攻击者”角色的人。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Insecure Permission vulnerability in Schlix Web Inc SCHLIX CMS 2.2.7-2 allows attacker to upload arbitrary files and execute arbitrary code via the tristao parameter. NOTE: this is disputed by the vendor because an admin is intentionally allowed to upload new executable PHP code, such as a theme that was obtained from a trusted source or was developed for their own website. Only an admin can upload such code, not someone else in an "attacker" role.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Schlix CMS 安全漏洞
漏洞描述信息
Schlix CMS是一套基于PHP和MySQL的开源内容管理系统(CMS)。 Schlix CMS 2.2.7-2版本存在安全漏洞。攻击者利用该漏洞通过tristao参数上传任意文件并执行任意代码。
CVSS信息
N/A
漏洞类别
其他