Unrestricted file upload... CVE-2008-6849 CNNVD-200907-084

6.8 AV AC AU C I A
发布: 2009-07-07
修订: 2017-09-29

PhpGreetCards 3.7中的index.php存在未限制文件上传漏洞,允许远程攻击者通过先上传一个有可运行性的扩展名的文件,然后借助userfiles/number_shell.php列出的链接打开该文件,从而执行任意的PHP代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息