| タイトル | dedebiz.com DedeBIZ v6.3.0 FileUpload |
|---|
| 説明 | On the "admin/file_manage_control.php" page, image files can be uploaded. Due to the lack of restrictions on file extensions like "phtml" and ".htaccess" in the filtering rules, an attacker can upload a phtml file containing malicious code to execute arbitrary code. |
|---|
| ソース | ⚠️ https://github.com/DeepMountains/Mirage/blob/main/CVE17-2.md |
|---|
| ユーザー | Dee.Mirage (UID 71702) |
|---|
| 送信 | 2024年08月09日 05:37 (2 年 ago) |
|---|
| モデレーション | 2024年08月17日 19:05 (9 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 275030 [DedeBIZ 6.3.0 File Extension file_manage_control.php upfile1 特権昇格] |
|---|
| ポイント | 18 |
|---|