BloofoxCms 输入验证错误漏洞 CVE-2020-35709 CNNVD-202012-1572
4.0
AV
AC
AU
C
I
A
发布:
2020-12-25
修订:
2024-11-21
BloofoxCms是alexlang24(BloofoxCms)个人开发者的一个基于Php的文本内容管理系统。 bloofoxCMS 0.5.2.1存在安全漏洞,该漏洞允许管理员上传任意的php文件(带有“Content-Type: application octet-stream”)到…媒体图像通过管理index.php。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
