| Titel | 石家庄公诚勤朴科技有限公司 Dreamer CMS 4.1.3 File Upload/code execution/xss |
|---|
| Beschreibung | Modify filename to achieve any file upload, upload html code, execute, execute xss to obtain other users cooikes, csrf man-in the-middle attack, mount phishing websites and malicious networks |
|---|
| Quelle | ⚠️ https://github.com/sweatxi/BugHub/blob/main/Dreamer-CMS.pdf |
|---|
| Benutzer | hexixi (UID 59932) |
|---|
| Einreichung | 13.12.2023 06:08 (vor 2 Jahren) |
|---|
| Moderieren | 24.12.2023 08:57 (11 days later) |
|---|
| Status | Akzeptiert |
|---|
| VulDB Eintrag | 248938 [Dreamer CMS 4.1.3 /upload/uploadFile Datei erweiterte Rechte] |
|---|
| Punkte | 16 |
|---|