| tiêu đề | Z-Blog Z-BlogPHP 1.7.5 Upload any file |
|---|
| Mô tả | Z-BlogPHP `App::UnPack()` method parses application packages (ZBA files) by decoding base64-encoded file content and writing it directly to the filesystem without any security verification. Attackers can craft malicious ZBA files to upload files containing malicious code, thereby achieving remote code execution. |
|---|
| Nguồn | ⚠️ https://github.com/qingyun985/Cyber-Security/issues/3 |
|---|
| Người dùng | qingyunsec (UID 96803) |
|---|
| Đệ trình | 31/03/2026 08:26 (cách đây 27 ngày) |
|---|
| Kiểm duyệt | 20/04/2026 07:43 (20 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 358284 [Z-BlogPHP 1.7.5 ZBA File app_upload.php App::UnPack nâng cao đặc quyền] |
|---|
| điểm | 19 |
|---|