| عنوان | 漳州豆壳网络科技有限公司 DouPHP 1.7 Release 20220822 Unrestricted Upload |
|---|
| الوصف | DouPHP是一个开源的PHP开发框架,广泛应用于快速开发Web应用。其设计目标是简单、快速、灵活、安全。
DouPHP 1.7_Release_20220822版本中存在一个远程代码执行(RCE)漏洞。拥有管理员权限的攻击者可以通过该漏洞在服务器上执行任意命令。漏洞通过上传恶意ico文件、修改文件扩展名来执行PHP代码。 |
|---|
| المصدر | ⚠️ https://wiki.shikangsi.com/post/share/5de742ae-e5e6-48ed-876b-dca7e74813cb |
|---|
| المستخدم | wiki (UID 72124) |
|---|
| ارسال | 12/08/2024 08:38 AM (2 سنوات منذ) |
|---|
| الاعتدال | 18/08/2024 10:32 AM (6 days later) |
|---|
| الحالة | تمت الموافقة |
|---|
| إدخال VulDB | 275042 [DouPHP 1.7 Release 20220822 Favicon /admin/system.php site_favicon تجاوز الصلاحيات] |
|---|
| النقاط | 20 |
|---|