漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
godomall5 remote code execution vulnerability
Vulnerability Description
The move_uploaded_file function in godomall5 does not perform an integrity check of extension or authority when user upload file. This vulnerability allows an attacker to execute an remote arbitrary code.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Vulnerability Type
缺失完整性检查支持
Vulnerability Title
Nhn Commerce Godomall5 数据伪造问题漏洞
Vulnerability Description
Nhn Commerce Godomall5是韩国Nhn Commerce公司的一个 Nhn 购物解决方案。 Nhn Commerce godomall5 中存在数据伪造问题漏洞,该漏洞源于产品中的move_uploaded_file未对用户上传的文件扩展名做有效验证。攻击者可通过该漏洞上传任意文件并执行恶意代码。
CVSS Information
N/A
Vulnerability Type
N/A