漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
GUnet OpenEclass 1.7.3 E-learning platform - File Upload Extension Bypass
漏洞信息
GUnet OpenEclass 1.7.3 allows authenticated users to bypass file extension restrictions when uploading files. By renaming a PHP file to .php3 or .PhP, an attacker can upload a web shell and execute arbitrary code on the server. This vulnerability enables remote code execution by bypassing the intended file type checks in the exercise submission feature.
漏洞信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞
危险类型文件的不加限制上传
漏洞
GUnet OpenEclass 代码问题漏洞
漏洞信息
GUnet OpenEclass是希腊GUnet公司的一个学习管理系统。 GUnet OpenEclass 1.7.3版本存在代码问题漏洞,该漏洞源于允许绕过文件扩展名限制上传PHP文件,可能导致远程代码执行。
漏洞信息
N/A
漏洞
N/A