| tiêu đề | BiggiDroid Simple PHP CMS 1.0 Unrestricted Upload |
|---|
| Mô tả | BiggiDroid Simple PHP CMS, a lightweight content management system built with PHP, contains a critical arbitrary file upload vulnerability in its editsite.php script. This vulnerability allows unauthenticated or improperly authenticated attackers to upload malicious files (e.g., PHP webshells) to the server, leading to remote code execution (RCE), server compromise, and unauthorized access to sensitive data. |
|---|
| Nguồn | ⚠️ https://gitee.com/hdert/ck/issues/IDGO28 |
|---|
| Người dùng | k271266 (UID 93965) |
|---|
| Đệ trình | 29/12/2025 17:03 (cách đây 4 các tháng) |
|---|
| Kiểm duyệt | 09/01/2026 12:37 (11 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 340273 [BiggiDroid Simple PHP CMS 1.0 /admin/editsite.php image nâng cao đặc quyền] |
|---|
| điểm | 20 |
|---|