DornCMS 1.4 'add_page.php'任意文件上传漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

DornCMS是一套不需要任何数据库的CMS系统,采用flat-file作为数据存储。 DornCMS 'add_page.php'不正确处理用户上传的文件数据,攻击者可以利用漏洞无需验证上传恶意PHP文件并以WEB权限执行。 0 DornCMS 1.4 厂商解决方案 目前没有详细解决方案提供: http://sourceforge.net/p/dorncms/home/DornCMS/

0%
暂无可用Exp或PoC
当前有0条受影响产品信息