إرسال #418749: HuangDou UTCMS V9 Arbitrary file creationالمعلومات

عنوانHuangDou UTCMS V9 Arbitrary file creation
الوصفIn the background page of UTCMS, page templates can be created, but the page does not filter the name and content of the template, allowing attackers to directly create a Webshell with the php suffix.
المصدر⚠️ https://github.com/DeepMountains/zzz/blob/main/CVE5-2.md
المستخدم
 chenzijie0619 (UID 74657)
ارسال06/10/2024 04:50 AM (2 سنوات منذ)
الاعتدال12/10/2024 06:16 PM (7 days later)
الحالةتمت الموافقة
إدخال VulDB280245 [HuangDou UTCMS V9 template_creat.php content تجاوز الصلاحيات]
النقاط16

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!