漏洞标题
N/A
漏洞描述信息
LabCollector 6.0 直至 6.15 都可以允许远程代码执行。经过验证的远程低特权用户可以上传可执行的 PHP 文件并执行系统命令。这个漏洞在于消息函数,它是由发送的文件(如 shell.jpg.php.shell)不够验证引起的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
输入验证不恰当
漏洞标题
N/A
漏洞描述信息
LabCollector 6.0 though 6.15 allows remote code execution. An authenticated remote low-privileged user can upload an executable PHP file and execute system commands. The vulnerability is in the message function, and is due to insufficient validation of the file (such as shell.jpg.php.shell) being sent.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
LabCollector 代码问题漏洞
漏洞描述信息
LabCollector是LabCollector公司的一个多合一的实验室管理平台。 LabCollector 6.0至6.15版本存在安全漏洞。攻击者利用该漏洞可以上传可执行的PHP文件并执行系统命令。
CVSS信息
N/A
漏洞类别
代码问题