Basic Analysis和Security Engine (BASE) 1.4.5版本中的base_ag_main.php中存在漏洞。远程攻击者可利用该漏洞借助create操作,通过上传带有可执行扩展名的文件目录执行任意代码,然后通过view操作访问它。
Basic Analysis和Security Engine (BASE) 1.4.5版本中的base_ag_main.php中存在漏洞。远程攻击者可利用该漏洞借助create操作,通过上传带有可执行扩展名的文件目录执行任意代码,然后通过view操作访问它。