Zeeways ZEEPROPERTY 'viewprofile.php'任意文件上传漏洞 CVE-2008-6914 CNNVD-200908-043
6.5
AV
AC
AU
C
I
A
发布:
2009-08-07
修订:
2017-09-29
Zeeways ZEEPROPERTY 1.0的viewprofile.php中的任意文件上传漏洞。远程攻击者通过上传一个具有可执行的扩展名的文件(例如,一个剖面图编辑操作中的图片文件),然后再通过一个直接的对companylogo/的文件的直接请求来访问相关文件,以执行任意代码 。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
