漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Online Book Store Project v1.0 - Insecure File Upload
Vulnerability Description
Online Book Store Project v1.0 is vulnerable to an Insecure File Upload vulnerability on the 'image' parameter of admin_edit.php page, allowing an authenticated attacker to obtain Remote Code Execution on the server hosting the application.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Vulnerability Type
危险类型文件的不加限制上传
Vulnerability Title
Projectworlds Online Book Store Project In Php 代码问题漏洞
Vulnerability Description
Projectworlds Online Book Store Project In Php是奥地利Projectworlds公司的一个基于Php的在线书店系统。 Projectworlds Online Book Store Project In Php v1.0版本存在代码问题漏洞,该漏洞源于容易受到不安全文件上传漏洞的影响,从而允许经过身份验证的攻击者在托管应用程序的服务器上获取远程代码执行。
CVSS Information
N/A
Vulnerability Type
N/A