Unrestricted file upload... CVE-2008-6944 CNNVD-200908-110
6.5
AV
AC
AU
C
I
A
发布:
2009-08-12
修订:
2017-09-29
ScriptsFeed Auto Classifieds的任意文件上传漏洞。 远程认证用户通过上传一个具有例如logo那样的可执行扩展名的一个文件并向cars_images/的文件提交一个直接请求来访问该文件,以执行任意代码。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
