Gửi #632535: YiFang CMS 2.0.5 Unrestricted Uploadthông tin

tiêu đềYiFang CMS 2.0.5 Unrestricted Upload
Mô tảThe core code of the app/utils/base/plugin/P_file.php vulnerability is located in the mergeMultipartUpload() method in the above file. The uploaded file name is determined by the suffixes in md5value and name. Both of these are controllable, resulting in any file upload.
Nguồn⚠️ https://github.com/August829/Yu/blob/main/20250811_3.md
Người dùng
 Yu Bao (UID 88956)
Đệ trình12/08/2025 15:46 (cách đây 11 các tháng)
Kiểm duyệt24/08/2025 16:47 (12 days later)
Trạng tháiđược chấp nhận
Mục VulDB321236 [YiFang CMS đến 2.0.5 P_file.php mergeMultipartUpload Tệp tin nâng cao đặc quyền]
điểm18

Do you know our Splunk app?

Download it now for free!