Unrestricted file upload... CVE-2008-3592 CNNVD-200808-141

8.5 AV AC AU C I A
发布: 2008-08-11
修订: 2017-09-29

21Degrees Symphony是一套网站管理系统。 Symphony 1.7.01以及之前的版本中的admin panel中的文件管理器存在未限制文件上传漏洞。 远程攻击者可以通过先上传一个带有可执行文件到destination参数指定的目录中,然后再通过直接请求访问该上传文件,实现任意代码执行。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有7条受影响产品信息