DMCMS Upload_File.PHP任意文件上传漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

DMCMS是一款基于PHP的WEB应用程序。 DMCMS不正确过滤用户提交的输入,远程攻击者可以利用漏洞上传任意文件并以WEB权限执行。 问题是'upload_file.php'脚本对用户提交的WEB参数缺少过滤,可导致绕过上传文件验证机制上传恶意PHP文件,并以WEB权限执行。 DMCMS 0.6.3 Beta 漏洞提供者 ACKERS PAL

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息