| タイトル | github//HFO4/ shudong-share 2.4.7 Arbitrary File Upload |
|---|
| 説明 | The reason for the vulnerability of arbitrary file upload is that the website application allows users to add any type of upload file extension in the management background, bypassing the whitelist restriction code. In addition, the fileReceiver. php code also performs a second blacklist check but can be bypassed using uppercase Php, resulting in arbitrary file upload. |
|---|
| ソース | ⚠️ https://github.com/enjoyworld/webray.com.cn/blob/main/cves/shudong-share%20Any%20File%20Upload.md |
|---|
| ユーザー | xmg404 (UID 74197) |
|---|
| 送信 | 2024年08月29日 03:54 (2 年 ago) |
|---|
| モデレーション | 2024年08月30日 09:10 (1 day later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 276217 [HFO4 shudong-share 2.4.7 File Extension fileReceive.php ファイル 特権昇格] |
|---|
| ポイント | 18 |
|---|