إرسال #251669: 石家庄公诚勤朴科技有限公司 Dreamer CMS 4.1.3 File Upload/code execution/xssالمعلومات

عنوان石家庄公诚勤朴科技有限公司 Dreamer CMS 4.1.3 File Upload/code execution/xss
الوصفModify filename to achieve any file upload, upload html code, execute, execute xss to obtain other users cooikes, csrf man-in the-middle attack, mount phishing websites and malicious networks
المصدر⚠️ https://github.com/sweatxi/BugHub/blob/main/Dreamer-CMS.pdf
المستخدم
 hexixi (UID 59932)
ارسال13/12/2023 06:08 AM (2 سنوات منذ)
الاعتدال24/12/2023 08:57 AM (11 days later)
الحالةتمت الموافقة
إدخال VulDB248938 [Dreamer CMS 4.1.3 /upload/uploadFile ملف تجاوز الصلاحيات]
النقاط16

التالي نظرة عامة السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!