Etomite CMS rfiles.php 未限制文件上传漏洞 CVE-2006-7070 CNNVD-200703-046

7.5 AV AC AU C I A
发布: 2007-03-02
修订: 2018-10-16

Etomite CMS 0.6.1及之前版本的manager/media/ibrowser/scripts/rfiles.php中存在未限制文件上传漏洞。远程攻击者可以借助一个带有文件名的nfile[]参数,上传和运行任意文件。该文件名包含一个被有效的图像扩展名(比如.gif或.jpg)跟随的.php扩展名,它会调用重命名函数。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息