漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
An arbitrary file upload vulnerability in the avatar upload function of vaeThink v1.0.1 allows attackers to open a webshell via changing uploaded file suffixes to ".php".
漏洞信息
N/A
漏洞
N/A
漏洞
vaeThink 代码问题漏洞
漏洞信息
vaeThink是一个应用软件。基于ThinkPHP5和Layui开发,在保持快速开发和大道至简的核心理念不变的同时,对一般项目所必需的功能进行了基础开发和封装,帮助用户在开始一个新的PHP项目时能够快速完成基础功能的搭建。 vaeThink v1.0.1中存在安全漏洞,vaeThink的组件avatar上传功能中存在任意文件上传漏洞,攻击者可利用该漏洞可以通过将上传文件的后缀更改为“.php”来打开webshell。
漏洞信息
N/A
漏洞
N/A