脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
givanz Vvveb media.php unrestricted upload
脆弱性説明
A weakness has been identified in givanz Vvveb up to 1.0.7.2. Affected is an unknown function of the file /system/traits/media.php. Executing manipulation of the argument files[] can lead to unrestricted upload. The attack can be launched remotely. The exploit has been made available to the public and could be exploited. Applying a patch is advised to resolve this issue. The code maintainer explains, that "[he] fixed the code to remove this vulnerability and will make a new release".
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
脆弱性タイプ
危险类型文件的不加限制上传
脆弱性タイトル
Vvveb 安全漏洞
脆弱性説明
Vvveb是Givan个人开发者的一个强大且易于使用的CMS,用于构建网站、博客或电子商务商店。 Vvveb 1.0.7.2及之前版本存在安全漏洞,该漏洞源于/system/traits/media.php文件中参数files[]的错误操作导致任意文件上传。
CVSS情報
N/A
脆弱性タイプ
N/A