Unrestricted file upload... CVE-2007-6479 CNNVD-201504-496
4.9
AV
AC
AU
C
I
A
发布:
2007-12-20
修订:
2017-09-29
Dokeos是一套开源的网上教育与课程管理系统。该系统支持文件上传、课件制作、通知发布等教学辅助功能。 Dokeos 1.8.4版本中的main/auth/profile.php(又称‘My profile’页面)的My productions组件中存在任意文件上传漏洞。远程攻击者可借助带有双重扩展的文件名利用该漏洞上传并执行任意PHP文件。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
