漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Unrestricted file upload vulnerability in plog-admin/plog-upload.php in Plogger 1.0 RC1 and earlier allows remote authenticated users to execute arbitrary code by uploading a ZIP file that contains a PHP file and a non-zero length PNG file, then accessing the PHP file via a direct request to it in plog-content/uploads/archive/.
漏洞信息
N/A
漏洞
N/A
漏洞
Plogger 代码注入漏洞
漏洞信息
Plogger是一套免费开源的且基于PHP+MySQL+GD的下一代网络相册程序,它支持按设定尺寸自动生成缩略图、为图片添加评论等。 Plogger 1.0 RC1版本及之前版本的plog-admin/plog-upload.php脚本中存在任意文件上传漏洞。远程攻击者可通过上传包含PHP文件和非零长度的PNG文件的zip文件利用该漏洞执行任意代码。
漏洞信息
N/A
漏洞
N/A