漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
job/uploadfile_save.php in MetInfo through 5.3.17 blocks the .php extension but not related extensions, which might allow remote authenticated admins to execute arbitrary PHP code by uploading a .phtml file after certain actions involving admin/system/safe.php and job/cv.php.
漏洞信息
N/A
漏洞
N/A
漏洞
MetInfo 安全漏洞
漏洞信息
MetInfo是中国米拓信息技术有限公司的一套使用PHP和Mysql开发的内容管理系统(CMS)。 MetInfo 5.3.17及之前的版本中的job/uploadfile_save.php文件存在安全漏洞,该漏洞源于程序只封锁了.php扩展,没有封锁相关的扩展。远程攻击者可通过上传.phtml文件利用该漏洞执行任意的PHP代码。
漏洞信息
N/A
漏洞
N/A