| tiêu đề | code-projects CONTENT MANAGEMENT SYSTEM, News-Buzz 1.0 Unrestricted Upload |
|---|
| Mô tả | /admin/publishnews.php verifies file type only using the content-type header which is set client side. This allows an authenticated attacker upload a php webshell disguised as an image file to gain remote code execution. |
|---|
| Nguồn | ⚠️ https://gist.github.com/Lytes/266e5fa6eb4506fe2c7e35166664249a |
|---|
| Người dùng | Anonymous User |
|---|
| Đệ trình | 07/01/2025 20:25 (cách đây 1 Năm) |
|---|
| Kiểm duyệt | 08/01/2025 21:37 (1 day later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 290859 [code-projects Content Management System 1.0 Publish News Page /admin/publishnews.php image nâng cao đặc quyền] |
|---|
| điểm | 16 |
|---|