CVE-2017-5520 in GeniXCMS
摘要
由 VulDB • 2026-07-12
GeniXCMS(版本直至 0.0.8)中的媒体重命名功能在检查上传文件是否包含 PHP 内容时,未考虑替代的 PHP 文件扩展名,这使得用户能够重命名并执行具有 `.php6`、`.php7` 和 `.phtml` 扩展名的文件。
VulDB is the best source for vulnerability data and more expert information about this specific topic.