MetInfo 安全漏洞 CVE-2017-11715 CNNVD-201707-1503

6.5 AV AC AU C I A
发布: 2017-07-28
修订: 2017-08-09

MetInfo是中国米拓信息技术有限公司的一套使用PHP和Mysql开发的内容管理系统(CMS)。 MetInfo 5.3.17及之前的版本中的job/uploadfile_save.php文件存在安全漏洞,该漏洞源于程序只封锁了.php扩展,没有封锁相关的扩展。远程攻击者可通过上传.phtml文件利用该漏洞执行任意的PHP代码。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息