漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The updateFile function in inc/core/class.dc.media.php in the Media Manager in Dotclear before 2.2.3 does not properly restrict pathnames, which allows remote authenticated users to upload and execute arbitrary PHP code via the media_path or media_file parameter. NOTE: some of these details are obtained from third party information.
漏洞信息
N/A
漏洞
N/A
漏洞
Dotclear Media Manager updateFile函数任意文件上传漏洞
漏洞信息
Dotclear是软件开发者Olivier Meunier所研发的一套免费的基于PHP和MySQL的博客(Blog)发布软件。 Dotclear 2.2.3之前版本中存在任意文件上传漏洞。该漏洞源于的Media Manager的inc/core/class.dc.media.php中的updateFile函数没有正确验证所上传文件的类型,远程认证用户可以借助media_path或media_file参数上传任意文件并执行任意PHP代码。
漏洞信息
N/A
漏洞
N/A