提交 #389296: 漳州豆壳网络科技有限公司 DouPHP 1.7 Release 20220822 Unrestricted Upload
| 标题 | 漳州豆壳网络科技有限公司 DouPHP 1.7 Release 20220822 Unrestricted Upload |
|---|---|
| 描述 | DouPHP是一个开源的PHP开发框架,广泛应用于快速开发Web应用。其设计目标是简单、快速、灵活、安全。 DouPHP 1.7_Release_20220822版本中存在一个远程代码执行(RCE)漏洞。拥有管理员权限的攻击者可以通过该漏洞在服务器上执行任意命令。漏洞通过上传恶意ico文件、修改文件扩展名来执行PHP代码。 |
| 来源 | ⚠️ https:/ |
| 用户 | wiki (UID 72124) |
| 提交 | 2024-08-12 08時38分 (2 年前) |
| 管理 | 2024-08-18 10時32分 (6 days later) |
| 状态 | 已接受 |
| VulDB条目 | 275042 [DouPHP 1.7 Release 20220822 Favicon /admin/system.php site_favicon 权限提升] |
| 积分 | 20 |