VULHUB ™

Umbraco是丹麦Umbraco公司的一套使用ASP.Net构建，Mysql进行数据存储的内容管理系统（CMS）。该系统支持自定义模板、管理用户、对内容进行权限定义等。 Umbraco 7.2.0之前版本中存在安全漏洞，该漏洞源于Umbraco.Web.UI/config/umbracoSettings.Release.config文件没有禁止.php文件的上传。远程攻击者可借助上传的PHP文件利用该漏洞执行代码。

Umbraco是丹麦Umbraco公司的一套使用ASP.Net构建，Mysql进行数据存储的内容管理系统（CMS）。该系统支持自定义模板、管理用户、对内容进行权限定义等。 Umbraco 7.2.0之前版本中存在安全漏洞，该漏洞源于Umbraco.Web.UI/config/umbracoSettings.Release.config文件没有禁止.php文件的上传。远程攻击者可借助上传的PHP文件利用该漏洞执行代码。