漏洞标题
N/A
漏洞描述信息
存在任意文件上传漏洞,影响Novel-Plus v4.3.0-RC1及更早版本,在com.java2nb.system.controller.SysUserController类的uploadImg方法中。攻击者可以通过提交特殊构造的filename参数来执行任意文件下载。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
危险类型文件的不加限制上传
漏洞标题
N/A
漏洞描述信息
An arbitrary File upload vulnerability exists in Novel-Plus v4.3.0-RC1 and prior versions at com.java2nb.system.controller.SysUserController: uploadImg(). An attacker can pass in specially crafted filename parameter to perform arbitrary File download.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Novel-Plus 代码问题漏洞
漏洞描述信息
Novel-Plus是Novel-Plus公司的一个在线社交阅读和写作平台。 Novel-Plus v4.3.0-RC1及之前版本存在代码问题漏洞,该漏洞源于组件com.java2nb.system.controller.SysUserController: uploadImg()存在任意文件上传漏洞。
CVSS信息
N/A
漏洞类别
代码问题