漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Unrestricted file upload vulnerability in qtofm.php in QTOFileManager 1.0 allows remote attackers to execute arbitrary PHP code by uploading a file with an executable extension, then accessing it via a direct request.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
QTO File Manager 'qtofm.php' 任意本地文件上传漏洞
Vulnerability Description
QTOFileManager 1.0版本中的qtofm.php存在未限制文件上传漏洞。远程攻击者可以通过先上传一个带有可执行性扩展名的文件,然后再借助一个直接请求访问它,从而执行任意的PHP代码。
CVSS Information
N/A
Vulnerability Type
N/A