DornCMS 1.4 'add_page.php'任意文件上传漏洞
-
AV
AC
AU
C
I
A
发布:
2025-04-13
修订:
2025-04-13
DornCMS是一套不需要任何数据库的CMS系统,采用flat-file作为数据存储。 DornCMS 'add_page.php'不正确处理用户上传的文件数据,攻击者可以利用漏洞无需验证上传恶意PHP文件并以WEB权限执行。 0 DornCMS 1.4 厂商解决方案 目前没有详细解决方案提供: http://sourceforge.net/p/dorncms/home/DornCMS/
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
