ImperialBB是一个基于php/MySql的论坛软件包。 ImperialBB 2.3.5 及其早期版本的无限制文件上传漏洞。远程验证用户通过通过在Upload_Avatar参数中放置一个.php文件名并发送image/gif内容类型,以上传和执行任意PHP代码。
ImperialBB是一个基于php/MySql的论坛软件包。 ImperialBB 2.3.5 及其早期版本的无限制文件上传漏洞。远程验证用户通过通过在Upload_Avatar参数中放置一个.php文件名并发送image/gif内容类型,以上传和执行任意PHP代码。