漏洞信息
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
VirtueMart - Unrestricted File Upload
漏洞描述信息
An unrestricted file upload vulnerability exists in the Product Image section of the VirtueMart backend. Authenticated attackers can upload files with arbitrary extensions, including executable or malicious files, potentially leading to remote code execution or other security impacts depending on server configuration.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
危险类型文件的不加限制上传
漏洞标题
VirtueMart 代码问题漏洞
漏洞描述信息
VirtueMart是VirtueMart公司的一款开源电子商务应用程序,旨在作为 Mambo 或 Joomla! 的扩展。 VirtueMart存在代码问题漏洞,该漏洞源于文件上传限制不足,可能导致远程代码执行。
CVSS信息
N/A
漏洞类别
代码问题