| tiêu đề | 长沙友点软件科技有限公司 YouDianCMS 7 Unrestricted Upload |
|---|
| Mô tả | YouDianCMS(友点企业网站管理系统)是一个集PC站、手机站、微网站、多端小程序(微信、百度、抖音/头条、支付宝、QQ、360小程序)、APP于一体的企业建站解决方案。
YouDianCMS 7版本的前台 存在 任意文件上传漏洞。攻击者可以绕过MIME类型检查,上传恶意的PHP文件到服务器。由于系统未对上传文件进行有效的类型验证,攻击者可以利用这一漏洞上传并执行服务器端脚本,从而获取服务器的控制权限。 |
|---|
| Nguồn | ⚠️ https://wiki.shikangsi.com/post/share/30c24c77-42e6-4a0c-b60b-e02d09dc325b |
|---|
| Người dùng | XingYue_Mstir (UID 72225) |
|---|
| Đệ trình | 21/07/2024 18:24 (cách đây 2 những năm) |
|---|
| Kiểm duyệt | 31/07/2024 14:14 (10 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 273252 [YouDianCMS 7 image_upload.php files nâng cao đặc quyền] |
|---|
| điểm | 20 |
|---|