CVE-2019-18643|Rock RMS是一套教堂管理系统。 R...

Rock RMS是一套教堂管理系统。 R... CVE-2019-18643

- AV AC AU C I A

发布： 2021-01-07

修订： 2021-01-07

exploit
arbitrary
vulnerability
infodisclosure
fileupload

Rock RMS是一套教堂管理系统。 Rock RMS 8.10之前的版本以及9.0到9.3的版本存在安全漏洞。该漏洞源于无法正确验证在应用程序中上传的文件。唯一的保护机制是文件扩展名黑名单，可以通过在文件名后面添加多个空格和句点来绕过它。这可能允许攻击者上传ASPX代码，并触发应用程序上的远程代码执行。

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有0条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Rock RMS是一套教堂管理系统。 R... CVE-2019-18643

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Rock RMS是一套教堂管理系统。 R... CVE-2019-18643

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>