| タイトル | XCMS 1.1 Unrestricted Upload |
|---|
| 説明 | XCMS's backend file upload interface lacks strict validation of uploaded file types, content, and file extensions. Attackers can upload malicious files of any format (such as PHP webshells) after logging in. Once uploaded successfully, attackers can directly access and execute the file via HTTP requests, ultimately leading to remote code execution. |
|---|
| ソース | ⚠️ https://gitee.com/jackq/XCMS/issues/IDC5C8 |
|---|
| ユーザー | formanagain (UID 93347) |
|---|
| 送信 | 2025年12月10日 09:36 (6 月 ago) |
|---|
| モデレーション | 2025年12月27日 00:14 (17 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 338481 [jackq XCMS 迄 3fab5342cc509945a7ce1b8ec39d19f701b89261 Backend ProductImageController.class.php upload ファイル 特権昇格] |
|---|
| ポイント | 18 |
|---|