CVE-2012-5893,CNNVD-201211-320|Havalite CMS hava_upload.php 未限制文件上传漏洞

Havalite CMS hava_upload.php 未限制文件上传漏洞 CVE-2012-5893 CNNVD-201211-320

6.8 AV AC AU C I A

发布： 2012-11-17

修订： 2017-08-29

exploit
shell
vulnerability
xss

Havalite CMS是德国Havalite团队的一套基于PHP和SQLite数据库的开源、轻量级的CMS博客程序。 Havalite CMS 1.1.0和较早版本中的hava_upload.php中存在未限制文件上传漏洞。上传扩展名为.php或.gif的文件并于之后通过直接请求来访问在tmp/files/目录下的该文件，远程攻击者可利用该漏洞执行任意代码。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Havalite CMS hava_upload.php 未限制文件上传漏洞 CVE-2012-5893 CNNVD-201211-320

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Havalite CMS hava_upload.php 未限制文件上传漏洞 CVE-2012-5893 CNNVD-201211-320

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>