TYPO3 Drag Drop Mass... CNNVD-201109-100

- AV AC AU C I A
发布: 1900-01-01
修订: 2011-09-13

Drag Drop Mass Upload扩展中存在任意文件上传漏洞。该漏洞源于应用程序没有充分过滤用户提供的输入,远程攻击者可借助ameos_dragndropupload上传任意代码并在web服务器进程上下文中执行此代码,可导致非法访问或者特权提升。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息