CVE-2008-3178,CNNVD-200807-235|WebXell Editor 'upload_pictures.php' 任意文件上传漏洞

WebXell Editor 'upload_pictures.php' 任意文件上传漏洞 CVE-2008-3178 CNNVD-200807-235

7.5 AV AC AU C I A

发布： 2008-07-15

修订： 2017-09-29

CWE-20
linuxnetwork

WebXell Editor 是一款基于web电子表格软件。 WebXell Editor 0.1.3的upload_pictures.php中存在无限制文件上传漏洞，该漏洞会允许远程攻击者通过上传一个具有jpeg文件类型的.php文件并通过向upload/中的文件提交一个直接请求来对此进行访问，以执行任意代码。

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

WebXell Editor 'upload_pictures.php' 任意文件上传漏洞 CVE-2008-3178 CNNVD-200807-235

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单