Memht Miltenovik Manojlo MemHT... CVE-2009-0372 CNNVD-200901-465
6.5
AV
AC
AU
C
I
A
发布:
2009-01-30
修订:
2017-09-29
Miltenovik Manojlo MemHT Portal 4.0.1及之前版本中的index.php存在未限制文件上传漏洞。远程认证用户可以借助一个用户编辑剖面图行动,先上传一个带有可执行性扩展名和图像内容的文件,然后再借助一个对images/avatar/uploaded/中的文件的直接请求来访问它,从而实现任意代码执行。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有33条受影响产品信息
