Headline
CVE-2023-1684: upload/HadSky.md · wkstestete/cve - Gitee.com
A vulnerability was found in HadSky 7.7.16. It has been classified as problematic. This affects an unknown part of the file upload/index.php?c=app&a=superadmin:index. The manipulation leads to unrestricted upload. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-224241 was assigned to this vulnerability.
该仓库未声明开源许可证文件(LICENSE),使用请关注具体项目描述及其代码上游依赖。
项目仓库所选许可证以仓库主分支所使用许可证为准
master
管理
管理
分支 (1)
master
克隆/下载
HTTPS SSH SVN SVN+SSH
复制
下载ZIP
登录提示
该操作需登录 Gitee 帐号,请先登录后再操作。
立即登录
没有帐号,去注册
cve
/
upload
/
HadSky.md
HadSky.md 534 Bytes
一键复制 编辑 Web IDE 原始数据 按行查看 历史
wkstestete 提交于 2023-03-21 02:11 . update upload/HadSky.md.
HadSky v7.7.16 has a file upload vulnerability
Vulnerability function point location:http://127.0.0.1/CMS/HadSky7.7.16/upload/index.php?c=app&a=superadmin:index
The uploaded.zip file can be automatically unzipped without judging the contents of the file
跳转
举报
举报成功
我们将于2个工作日内通过站内信反馈结果给你!
请认真填写举报原因,尽可能描述详细。
举报类型
请选择举报类型
举报原因
取消
发送
误判申诉
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
取消
提交