漏洞标题
在Repox中无限制上传具有危险类型文件
漏洞描述信息
在 Repbox 中发现了一个未受限制的文件上传漏洞,该漏洞允许攻击者通过传输文件上传功能上传恶意文件,由于缺少适当的文件类型验证控制,导致整个系统被攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
危险类型文件的不加限制上传
漏洞标题
Unrestricted Upload of File with Dangerous Type in Repox
漏洞描述信息
An unrestricted file upload vulnerability has been identified in Repbox, which allows an attacker to upload malicious files via the transforamationfileupload function, due to the lack of proper file type validation controls, resulting in a full system compromise.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
危险类型文件的不加限制上传
漏洞标题
Repox 代码问题漏洞
漏洞描述信息
Repox是Repox公司的一个管理数据空间的框架。 Repox 2.3.7及之前版本存在代码问题漏洞,该漏洞源于存在任意文件上传漏洞。
CVSS信息
N/A
漏洞类别
代码问题