BloofoxCMS 输入验证错误漏洞 CVE-2020-36141 CNNVD-202106-360
6.5
AV
AC
AU
C
I
A
发布:
2021-06-04
修订:
2024-11-21
BloofoxCms是alexlang24(BloofoxCms)个人开发者的一个基于Php的文本内容管理系统。 BloofoxCMS 0.5.2.1版本中存在输入验证错误漏洞,该漏洞源于可通过在“Content-Type”标题中插入“image jpeg”绕过MIME类型验证。攻击者可通过该漏洞上传文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
