| タイトル | 漳州豆壳网络科技有限公司 DouPHP 1.7 Release 20220822 Unrestricted Upload |
|---|
| 説明 | DouPHP是一个开源的PHP开发框架,广泛应用于快速开发Web应用。其设计目标是简单、快速、灵活、安全。
DouPHP 1.7_Release_20220822版本中存在一个远程代码执行(RCE)漏洞。拥有管理员权限的攻击者可以通过该漏洞在服务器上执行任意命令。漏洞通过上传恶意ico文件、修改文件扩展名来执行PHP代码。 |
|---|
| ソース | ⚠️ https://wiki.shikangsi.com/post/share/5de742ae-e5e6-48ed-876b-dca7e74813cb |
|---|
| ユーザー | wiki (UID 72124) |
|---|
| 送信 | 2024年08月12日 08:38 (2 年 ago) |
|---|
| モデレーション | 2024年08月18日 10:32 (6 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 275042 [DouPHP 1.7 Release 20220822 Favicon /admin/system.php site_favicon 特権昇格] |
|---|
| ポイント | 20 |
|---|