漏洞标题
N/A
漏洞描述信息
lylme_spage v1.7.0 组件ajax_link.php中的一个任意文件上传漏洞允许攻击者通过上传构造的文件来执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
危险类型文件的不加限制上传
漏洞标题
N/A
漏洞描述信息
An arbitrary file upload vulnerability in the component ajax_link.php of lylme_spage v1.7.0 allows attackers to execute arbitrary code via uploading a crafted file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
LyLme Spage 代码问题漏洞
漏洞描述信息
LyLme Spage(六零导航页)是中国六零(LyLme)开源的一个导航页面。致力于简洁高效无广告的上网导航和搜索入口,支持后台添加链接、自定义搜索引擎,沉淀最具价值链接,全站无商业推广,简约而不简单。 LyLme Spage v1.7.0版本存在安全漏洞。攻击者利用该漏洞可以通过上传特制文件来执行任意代码。
CVSS信息
N/A
漏洞类别
代码问题