漏洞标题
N/A
漏洞描述信息
在PHPVibe v11.0.46中,由于黑名单校验和目录检查不完整,攻击者可以通过向.htaccess文件写入特定语句并编写一个具有.png后缀的文件中的代码,进而执行代码,从而导致代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
N/A
漏洞描述信息
Directory Travel in PHPVibe v11.0.46 due to incomplete blacklist checksums and directory checks, which can lead to code execution via writing specific statements to .htaccess and code to a file with a .png suffix.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHPVibe 安全漏洞
漏洞描述信息
PHPVibe是PHPVibe公司的一个免费视频管理系统。 PHPVibe 11.0.46版本存在安全漏洞,该漏洞源于由于黑名单校验和及目录检查不完整,导致通过将特定语句写入.htaccess并将代码写入带有.png后缀的文件来执行代码。
CVSS信息
N/A
漏洞类别
其他