漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple incomplete blacklist vulnerabilities in the filemanager::isFileExclude method in the Media Manager in Dotclear before 2.6.3 allow remote authenticated users to execute arbitrary PHP code by uploading a file with a (1) double extension or (2) .php5, (3) .phtml, or some other PHP file extension.
漏洞信息
N/A
漏洞
N/A
漏洞
Dotclear 不完整黑名单漏洞
漏洞信息
Dotclear是软件开发者Olivier Meunier所研发的一套免费的基于PHP和MySQL的博客(Blog)发布软件。 Dotclear 2.6.2及之前版本的Media Manager中的‘filemanager::isFileExclude’方法存在不完整黑名单漏洞。远程攻击者可通过上传包含.php5或者.phtml的扩展名的文件利用该漏洞执行任意PHP代码。
漏洞信息
N/A
漏洞
N/A