| タイトル | KodExplorer KodExplorer <=4.51.03 Auth bypass && file extract unrestricted to RCE |
|---|
| 説明 | Kodexplorer has an api endpoint auth bypass vuln, which allow ebil user to bypass api endpoint auth to access api endpoint, and builtin plugin zipView has an unrestricted file extract vuln, evil user may invoke it to extract remote zip file and create php webshell file in the target. |
|---|
| ソース | ⚠️ https://note.zhaoj.in/share/D44UjzoFXYfi |
|---|
| ユーザー | glzjin (UID 59815) |
|---|
| 送信 | 2023年12月11日 11:06 (2 年 ago) |
|---|
| モデレーション | 2023年12月15日 17:38 (4 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 248219 [kalcaddle KodExplorer 迄 4.51.03 ZIP Archive plugins/zipView/app.php unzipList 特権昇格] |
|---|
| ポイント | 17 |
|---|