漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
HolaCMS 1.4.9 does not restrict file access to the holaDB/votes directory, which allows remote attackers to overwrite arbitrary files via a modified vote_filename parameter.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
HolaCMS 投票模块 远程文件破坏漏洞
Vulnerability Description
HOLACMS是一款基于WEB的内容管理系统。 由于一个输入验证错误,用户可以向攻击者指定的文件提交投票数据。 漏洞的起因是投票模块没有检查所提交的vote_filename变量是否位于holaDB/votes/目录中。这个漏洞可能允许远程用户破坏服务器上的文件。攻击者可以利用这个漏洞破坏HolaCMS, 还可以破坏Web Server进程环境中的任意系统文件。尽管未经确认,但应该可以通过在电脑中的破坏脚本来执行任意代码。
CVSS Information
N/A
Vulnerability Type
N/A