La-Nai CMS <= 1.2.16 (fckeditor)... CVE-2007-5156 CNNVD-200710-002
7.5
AV
AC
AU
C
I
A
发布:
2007-10-01
修订:
2020-10-14
FCKeditor的editor/filemanager/upload/php/upload.php存在不完全黑名单漏洞,用于SiteX CMS 0.7.3.beta以及可能的其他版本,远程攻击者 可以借助一个名称包含".php."的文件或被Apache HTTP服务器识别为一个.php文件的未知扩展名的文件上传并执行任意PHP指令。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有7条受影响产品信息
