Dotclear 未限制文件上传漏洞 CVE-2016-9268 CNNVD-201611-209

9.0 AV AC AU C I A
发布: 2016-11-10
修订: 2016-11-29

Dotclear是软件开发者Olivier Meunier所研发的一套免费的基于PHP和MySQL的博客(Blog)发布软件。 Dotclear 2.10.4及之前的版本中的‘Install or upgrade manually’模块中的Blog appearance存在未限制文件上传漏洞。远程攻击者可通过上传带有zip扩展的主题文件利用该漏洞执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息