| tiêu đề | Simple E-Learning System Unauthorized download of arbitrary files |
|---|
| Mô tả | info:Simple E-Learning System does not authorize arbitrary file downloads
The downloadFiles file can directly pass parameters for file download,
The parameter download does not filter parameters, URL: http://192.168.153.1/vcs//downloadFiles.php?download=xxxxx can download any file directly.
payload:
http://192.168.153.1/vcs//downloadFiles.php?download=C:\Windows\win.ini |
|---|
| Nguồn | ⚠️ https:// www.sourcecodester.com/php-simple-e-learning-system-source-code |
|---|
| Người dùng | jsbae3449 (UID 30775) |
|---|
| Đệ trình | 10/08/2022 15:00 (cách đây 4 những năm) |
|---|
| Kiểm duyệt | 11/08/2022 11:22 (20 hours later) |
|---|
| Trạng thái | Bản sao |
|---|
| Mục VulDB | 205828 [SourceCodester Simple E-Learning System downloadFiles.php Tải xuống tiết lộ thông tin] |
|---|
| điểm | 0 |
|---|