提交 #251277: saysky ForestBlog 2023-12-13 Arbitrary file upload信息
| 标题 | saysky ForestBlog 2023-12-13 Arbitrary file upload |
|---|
| 描述 | 标题:ForestBlog ./admin/upload/img接口 存在任意文件上传漏洞
概述:ForestBlog 中发现了一个被归类为严重的漏洞。这会影响文件\controller\admin\UploadFileController.java。对非法后缀的过滤被绕过导致任意文件上传漏洞
咨询:https://github.com/daydust/vuln/blob/main/ForestBlog/Arbitrary_File_Upload_Vulnerability.md |
|---|
| 用户 | daylightqc (UID 59735) |
|---|
| 提交 | 2023-12-12 17時35分 (3 年前) |
|---|
| 管理 | 2023-12-16 09時38分 (4 days later) |
|---|
| 状态 | 已接受 |
|---|
| VulDB条目 | 248247 [saysky ForestBlog 直到 20220630 Image Upload /admin/upload/img filename 权限提升] |
|---|
| 积分 | 16 |
|---|