漏洞详情
| CNVD编号 | CNVD-2017-08972 |
|---|---|
| 漏洞标题 | easyadmin v1.0.5 comment.php存在任意文件上传漏洞 |
| 严重等级 | 高 |
| 影响产品 | EasyAdmin极简社区 EasyAdmin v1.0.5 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-07 |
| 公开时间 | 2017-07-24 |
| 发现者 | 蒋壮 |
| 解决方案 | 厂商尚未提供修复方案,请关注厂商主页更新: http://eadmin.top/ |
| 漏洞描述 | EAdmin极简社区是一个免费开源的,快速、简单的社区程序,是为了快速建立社区及交流平台而诞生的。 easyadmin v1.0.5 comment.php存在任意文件上传漏洞。该漏洞产生的原因是未对访客提交的数据进行检验或者过滤不严所致。攻击者可以利用该漏洞直接提交修改过的数据绕过扩展名的检验,上传任意文件。 |
返回漏洞库首页
