漏洞标题
N/A
漏洞描述信息
一个不受限制的上传漏洞,由于对UploadControlled.cs文件的验证不足,在BlogEngine.Net 3.3.8.0 和更早版本中允许远程攻击者执行远程代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
危险类型文件的不加限制上传
漏洞标题
N/A
漏洞描述信息
An Unrestricted Upload vulnerability, due to insufficient validation on UploadControlled.cs file, in BlogEngine.Net version 3.3.8.0 and earlier allows remote attackers to execute remote code.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BlogEngine 代码问题漏洞
漏洞描述信息
BlogEngine是一套开源的ASP.NET博客系统。该系统支持Ajax评论、自定义主题等。 BlogEngine.NET 3.3.8.0及之前版本存在安全漏洞,该漏洞源于存在无限制上传漏洞,允许远程攻击者执行远程代码。
CVSS信息
N/A
漏洞类别
代码问题