漏洞标题
N/A
漏洞描述信息
在 Avantfax 3.3.7 中存在一个文件上传漏洞。通过上传 specially crafted PHP 文件,未授权的用户可以轻松绕过 FileUpload.php 中的 PHP 文件类型验证。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A File Upload vulnerability exists in AvantFAX 3.3.7. An authenticated user can bypass PHP file type validation in FileUpload.php by uploading a specially crafted PHP file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
iFAX AvantFAX 代码问题漏洞
漏洞描述信息
iFAX AvantFAX是iFAX公司的一个Web应用程序,允许用户在任何平台上查看和发送传真,而无需安装特殊软件。 iFAX AvantFAX 3.3.7版本存在安全漏洞,该漏洞源于存在文件上传漏洞,攻击者利用该漏洞可以通过上传特制的PHP文件来绕过PHP文件类型验证。
CVSS信息
N/A
漏洞类别
代码问题