在线时间:8:00-16:00
迪恩网络APP
随时随地掌握行业动态
扫描二维码
关注迪恩网络微信公众号
CVE-2019-9845madskristensen Miniblog.Core 安全漏洞 发布时间:2019-04-16类型:CANstatus:Candidatephase:Assigned 漏洞描述madskristensen Miniblog.Core是一套基于ASP.NET Core构建的博客引擎。 madskristensen Miniblog.Core 2019-01-16及之前版本中存在安全漏洞。远程攻击者可利用该漏洞执行任意的ASPX代码。madskristensen Miniblog.Core through 2019-01-16 allows remote attackers to execute arbitrary ASPX code via an IMG element with a data: URL, because SaveFilesToDisk in Controllers/BlogController.cs writes a decoded base64 string to a file without validating the extension. |
2023-10-27
2022-08-15
2022-08-17
2022-09-23
2022-08-13
请发表评论