Chyrp... CVE-2011-2745 CNNVD-201107-411

6.5 AV AC AU C I A
发布: 2011-07-27
修订: 2011-09-22

Chyrp是一款开源的基于PHP和MySQL的轻量级博客(Blog)引擎。 Chyrp 2.0及早期版本的swfupload扩展中的upload_handler.php依赖客户端JavaScript代码限制上传文件的扩展。远程认证用户可借助对admin/下默认URI的write_post操作上传.php文件并执行任意PHP代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息