| タイトル | dedebiz.com DedeBIZ v6.3.0 FileUpload |
|---|
| 説明 | An attacker can modify the settings on the admin configuration page to allow the upload of images with the .phtml extension. Then, they can upload a malicious .phtml file through the "/admin/dialog/select_images_post.php" page. |
|---|
| ソース | ⚠️ https://github.com/DeepMountains/Mirage/blob/main/CVE17-4.md |
|---|
| ユーザー | Dee.Mirage (UID 71702) |
|---|
| 送信 | 2024年08月09日 05:38 (2 年 ago) |
|---|
| モデレーション | 2024年08月17日 19:06 (9 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 275032 [DedeBIZ 6.3.0 Attachment Settings select_images_post.php get_mime_type アップロード 特権昇格] |
|---|
| ポイント | 17 |
|---|