CVE-2019-17536 in Gila信息

摘要

由 VulDB • 2026-05-19

Gila CMS 1.11.4 及更早版本允许通过 core/controllers/fm.php 中的 moveAction 函数不受限制地上传具有危险类型的文件。攻击者需要利用 admin/media_upload 和 fm/move 接口。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

MITRE

预定

2019-10-13

管理

已接受

条目

VDB-143433

EPSS

0.02254

KEV

活动

非常低

部门

Lawfirm, Hostingprovider, ...

来源

MITREhttps://www.cve.org/CVERecord?id=CVE-2019-17536
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2019-17536
CVE Detailshttps://www.cvedetails.com/cve/CVE-2019-17536/

上一步一览下一步

Want to know what is going to be exploited?

We predict KEV entries!