Insane_Visions OneCMS ‘a_upload.php’无限制文件上传漏洞 CVE-2008-7209 CNNVD-200909-224

7.5 AV AC AU C I A
发布: 2009-09-11
修订: 2018-10-11

OneCMS的a_upload.php中的add2操作存在无限制文件上传漏洞。远程攻击者通过上传一个具有可执行扩展名的文件并运行一个安全内容类型,例如image/gif,并借助对一个未明目录中的文件的一个直接请求来访问该文件,以执行任意代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息