CVE-2017-5520 in GeniXCMS信息

摘要

由 VulDB • 2026-07-12

GeniXCMS(版本直至 0.0.8)中的媒体重命名功能在检查上传文件是否包含 PHP 内容时,未考虑替代的 PHP 文件扩展名,这使得用户能够重命名并执行具有 `.php6`、`.php7` 和 `.phtml` 扩展名的文件。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you need the next level of professionalism?

Upgrade your account now!