إرسال #251277: saysky ForestBlog 2023-12-13 Arbitrary file uploadالمعلومات

عنوانsaysky ForestBlog 2023-12-13 Arbitrary file upload
الوصف标题:ForestBlog ./admin/upload/img接口 存在任意文件上传漏洞 概述:ForestBlog 中发现了一个被归类为严重的漏洞。这会影响文件\controller\admin\UploadFileController.java。对非法后缀的过滤被绕过导致任意文件上传漏洞 咨询:https://github.com/daydust/vuln/blob/main/ForestBlog/Arbitrary_File_Upload_Vulnerability.md
المستخدم
 daylightqc (UID 59735)
ارسال12/12/2023 05:35 PM (3 سنوات منذ)
الاعتدال16/12/2023 09:38 AM (4 days later)
الحالةتمت الموافقة
إدخال VulDB248247 [saysky ForestBlog حتى 20220630 Image Upload /admin/upload/img filename تجاوز الصلاحيات]
النقاط16

التالي نظرة عامة السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!