漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Camaleon CMS - SVG File Upload Creates DoS for Media Upload Feature
Vulnerability Description
In Camaleon CMS, versions 2.0.1 to 2.6.0 are vulnerable to an Uncaught Exception. The app's media upload feature crashes permanently when an attacker with a low privileged access uploads a specially crafted .svg file
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
Vulnerability Type
未捕获的异常
Vulnerability Title
CamaleonCMS 安全漏洞
Vulnerability Description
CamaleonCMS是CamaleonCMS团队的一套基于RubyonRails的高级动态内容管理系统(CMS)。 CamaleonCMS 存在安全漏洞,该漏洞源于在Camaleon CMS中,版本2.0.1到2.6.0容易出现未捕获异常。攻击者可利用该漏洞上传一个特制的svg文件时,应用程序的媒体上传功能就会永久崩溃。
CVSS Information
N/A
Vulnerability Type
N/A