AuraCMS mod/contak.php 任意文件上传漏洞

日期: 2007-09-18 | 影响软件: AuraCMS mod | POC: 否

AuraCMS 2.1中的mod/contak.php存在不限制文件上传漏洞，远程攻击者可以借助image参数上传并执行任意PHP文件，该操作把文件放入files/下。

暂无