| タイトル | Z-Blog Z-BlogPHP 1.7.5 Upload any file |
|---|
| 説明 | Z-BlogPHP `App::UnPack()` method parses application packages (ZBA files) by decoding base64-encoded file content and writing it directly to the filesystem without any security verification. Attackers can craft malicious ZBA files to upload files containing malicious code, thereby achieving remote code execution. |
|---|
| ソース | ⚠️ https://github.com/qingyun985/Cyber-Security/issues/3 |
|---|
| ユーザー | qingyunsec (UID 96803) |
|---|
| 送信 | 2026年03月31日 08:26 (21 日 ago) |
|---|
| モデレーション | 2026年04月20日 07:43 (20 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 358284 [Z-BlogPHP 1.7.5 ZBA File app_upload.php App::UnPack 特権昇格] |
|---|
| ポイント | 19 |
|---|