漏洞标题
CMS Made Simple中允许上传具有危险类型的文件
漏洞描述信息
CMS Made Simple存在一个未经限制的文件上传漏洞,影响版本2.2.14。这个漏洞允许已认证用户绕过文件上传功能的安全措施,并可能通过Webshell实现远程命令执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
危险类型文件的不加限制上传
漏洞标题
Unrestricted Upload of File with Dangerous Type in CMS Made Simple
漏洞描述信息
Unrestricted file upload vulnerability in CMS Made Simple, affecting version 2.2.14. This vulnerability allows an authenticated user to bypass the security measures of the upload functionality and potentially create a remote execution of commands via webshell.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
危险类型文件的不加限制上传
漏洞标题
CMS Made Simple 代码问题漏洞
漏洞描述信息
CMS Made Simple(CMSMS)是Cmsms团队的一套开源的内容管理系统(CMS)。该系统支持基于角色的权限管理系统、基于向导的安装与更新机制、智能缓存机制等。 CMS Made Simple 2.2.14 版本存在代码问题漏洞,该漏洞源于允许经过身份验证的用户绕过上传功能的限制。
CVSS信息
N/A
漏洞类别
代码问题