| Titel | 07fly crm S1 FileUpload |
|---|
| Beschreibung | In the 07fly crm S1 system, there is a File.php controller. The pictureUpload method in this controller can be used to upload files. There is no file suffix or file content filtering in this method. |
|---|
| Quelle | ⚠️ https://github.com/DeepMountains/Mirage/blob/main/CVE19-2.md |
|---|
| Benutzer | Dee.Mirage (UID 71702) |
|---|
| Einreichung | 10.10.2024 15:07 (vor 2 Jahren) |
|---|
| Moderieren | 12.10.2024 08:26 (2 days later) |
|---|
| Status | Akzeptiert |
|---|
| VulDB Eintrag | 280180 [07FLYCMS/07FLY-CMS/07FlyCRM bis 1.2.0 pictureUpload Datei erweiterte Rechte] |
|---|
| Punkte | 15 |
|---|