提出 #254122: Stupid-Simple-CMS Stupid-Simple-CMS <=1.2.4 Unauthorized file overwrite情報

タイトルStupid-Simple-CMS Stupid-Simple-CMS <=1.2.4 Unauthorized file overwrite
説明The code audit found that the file renaming interface has no authentication measures, which can lead to arbitrary file overwriting.
ソース⚠️ https://github.com/g1an123/POC/blob/main/Unauthorized%20file%20overwrite.md
ユーザー
 ggbot (UID 59864)
送信2023年12月17日 09:58 (3 年 ago)
モデレーション2023年12月21日 09:44 (4 days later)
ステータス承諾済み
VulDBエントリ248690 [codelyfe Stupid Simple CMS 迄 1.2.4 /file-manager/rename.php newName]
ポイント15

概要

Do you want to use VulDB in your project?

Use the official API to access entries easily!