CVE-2012-1468,CNNVD-201209-084|Open Journal Systems 不完全黑名单漏洞

Open Journal Systems 不完全黑名单漏洞 CVE-2012-1468 CNNVD-201209-084

6.0 AV AC AU C I A

发布： 2012-09-06

修订： 2012-09-07

exploit
shell
vulnerability
xss

Open Journal Systems 2.3.7之前版本中存在不完全黑名单漏洞。远程认证用户可利用该漏洞以Author Role权限通过上传不包含‘.php’的可执行扩展文件，执行任意代码；通过直接请求到相关文章目录下的submission/original/中的文件，如使用‘.pHp’、‘.asp’和其他扩展名访问它。

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Open Journal Systems 不完全黑名单漏洞 CVE-2012-1468 CNNVD-201209-084

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Open Journal Systems 不完全黑名单漏洞 CVE-2012-1468 CNNVD-201209-084

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>