CVE-2023-5262 in RapidCMS
Tóm tắt
Bởi VulDB • 29/06/2026
Một lỗ hổng đã được phát hiện trong OpenRapid RapidCMS 1.3.1 và được phân loại là nghiêm trọng (critical). Hàm `isImg` của tệp `/admin/config/uploadicon.php` bị ảnh hưởng bởi lỗ hổng này. Việc thao túng đối số `fileName` dẫn đến khả năng tải lên không giới hạn. Cuộc tấn công có thể được thực hiện từ xa. Proof-of-concept đã được công bố rộng rãi và có thể được sử dụng. Mã định danh liên quan của lỗ hổng này là VDB-240871.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.