Unrestricted file upload... CVE-2007-4905 CNNVD-200709-199

7.5 AV AC AU C I A
发布: 2007-09-17
修订: 2017-09-29

AuraCMS 2.1中的mod/contak.php存在不限制文件上传漏洞,远程攻击者可以借助image参数上传并执行任意PHP文件,该操作把文件放入files/下。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息