laravelCMS 安全漏洞 CVE-2018-18888 CNNVD-201810-1587

7.5 AV AC AU C I A
发布: 2018-11-01
修订: 2019-01-29

laravelCMS是一套基于laravel开发的内容管理系统(CMS)。 laravelCMS 2018-04-02及之前版本中的appHttpControllersBackendProfileController.php文件存在安全漏洞,该漏洞源于程序没有正确的检查文件扩展名并且没有正确的重命名上传的文件。攻击者可利用该漏洞上传任意的PHP文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息