madskristensen MiniBlog 代码问题漏洞 CVE-2019-9842 CNNVD-201906-623

6.5 AV AC AU C I A
发布: 2019-06-14
修订: 2019-06-19

madskristensen MiniBlog是一款基于HTML5和ASP.NET的博客引擎。 madskristensen MiniBlog 2018-05-18及之前版本中存在安全漏洞,该漏洞源于app_code/handlers/PostHandler.cs文件的SaveFilesToDisk没有验证扩展便将base64编码的字符串写入到文件中。远程攻击者可执行任意的ASPX代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息