在线时间:8:00-16:00
迪恩网络APP
随时随地掌握行业动态
扫描二维码
关注迪恩网络微信公众号
CVE-2019-9842madskristensen MiniBlog 安全漏洞 发布时间:2019-06-14类型:CANstatus:Candidatephase:Assigned 漏洞描述madskristensen MiniBlog是一款基于HTML5和ASP.NET的博客引擎。 madskristensen MiniBlog 2018-05-18及之前版本中存在安全漏洞,该漏洞源于app_code/handlers/PostHandler.cs文件的SaveFilesToDisk没有验证扩展便将base64编码的字符串写入到文件中。远程攻击者可执行任意的ASPX代码。madskristensen MiniBlog through 2018-05-18 allows remote attackers to execute arbitrary ASPX code via an IMG element with a data: URL, because SaveFilesToDisk in app_code/handlers/PostHandler.cs writes a decoded base64 string to a file without validating the extension. |
2023-10-27
2022-08-15
2022-08-17
2022-09-23
2022-08-13
请发表评论