提出 #251669: 石家庄公诚勤朴科技有限公司 Dreamer CMS 4.1.3 File Upload/code execution/xss
| タイトル | 石家庄公诚勤朴科技有限公司 Dreamer CMS 4.1.3 File Upload/code execution/xss |
|---|---|
| 説明 | Modify filename to achieve any file upload, upload html code, execute, execute xss to obtain other users cooikes, csrf man-in the-middle attack, mount phishing websites and malicious networks |
| ソース | ⚠️ https:/ |
| ユーザー | hexixi (UID 59932) |
| 送信 | 2023年12月13日 06:08 (2 年 ago) |
| モデレーション | 2023年12月24日 08:57 (11 days later) |
| ステータス | 承諾済み |
| VulDBエントリ | 248938 [Dreamer CMS 4.1.3 /upload/uploadFile ファイル 特権昇格] |
| ポイント | 16 |