zzzphp cms 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1436254 漏洞类型 输入验证错误
发布时间 2018-12-14 更新时间 2020-07-15
CVE编号 CVE-2018-20127 CNNVD-ID CNNVD-201812-690
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201812-690
|漏洞详情
zzzphp cms是一套基于PHP的内容管理系统(CMS)。 zzzphp cms 1.5.8版本中的/admin/save.php文件的‘del_file’函数存在安全漏洞。远程攻击者可借助大小写字母混杂的扩展名和一个多余的‘.’字符利用该漏洞删除任意文件。
|参考资料

来源:www.iwantacve.cn

链接:http://www.iwantacve.cn/index.php/archives/89/