漏洞描述
Iamma Simple Gallery 1.0和2.0版本中的pages/download.php存在未限制文件上传漏洞。远程攻击者可以通过先上传一个带有可执行性扩展名的文件,然后再借助一个对上传目录中的文件的直接请求来访问它,从而实现任意的PHP代码执行。
.Matteoiammarrone Iamma Nuke Simple Gallery 'upload.php ' 任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- 微力同步Verysync resources 任意文件读取漏洞
- 天锐绿盾审批系统 findTrusteeByFilter fastjson 反序列化漏洞
- 天锐绿盾审批系统 findTrusteeBydeptId fastjson 反序列化漏洞
- 大华ICC智能物联综合管理平台 ars_list SQL注入漏洞
- 天锐绿盾审批系统 updateToRead fastjson 反序列化漏洞
- JNPF快速开发平台 userAvatar 任意文件文件读取漏洞
- 佳能 Canon 默认口令漏洞
- 华为无线局域网 AP 默认口令漏洞
- 安迅士 Axis 默认口令漏洞
- 帆软报表后台默认口令漏洞
- ONVIF 默认口令漏洞
- KodExplorer 企业网盘默认口令漏洞
- 安网科技智能路由系统默认口令漏洞