LoveCMS 权限许可和访问控制漏洞 CVE-2008-7062 CNNVD-200908-381

6.8 AV AC AU C I A
发布: 2009-08-25
修订: 2017-09-29

LoveCMS 1.6.2最终版的下载管理器模块1.0版本中的admin/index.php存在未限制文件上传漏洞。远程攻击者可以通过先上传一个带有可执行性扩展名的文件, 然后再借助一个对uploads/中的文件的直接请求来访问它,从而实现任意代码。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息