在线时间:8:00-16:00
迪恩网络APP
随时随地掌握行业动态
扫描二维码
关注迪恩网络微信公众号
CVE-2019-9825FeiFeiCms 安全漏洞 发布时间:2019-03-14类型:CANstatus:Candidatephase:Assigned 漏洞描述FeiFeiCms(飞飞影视导航系统)是一套基于PHP的影视内容管理系统(CMS)。 FeiFeiCMS 4.1.190209版本中存在安全漏洞。远程攻击者可通过访问index.php?s=Admin-Index后台并修改可上传文件扩展的设置利用该漏洞上传并执行任意的PHP代码。FeiFeiCMS 4.1.190209 allows remote attackers to upload and execute arbitrary PHP code by visiting index.php?s=Admin-Index to modify the set of allowable file extensions, as demonstrated by adding php to the default jpg,gif,png,jpeg setting, and then using the "add article" feature. |
2023-10-27
2022-08-15
2022-08-17
2022-09-23
2022-08-13
请发表评论