漏洞描述
AvailScript Article Script 的"Add Pen/Author Name"功能中存在任意文件上传漏洞。远程认证用户可以在上传一个可执行文件后,借助对photos/中文件的直接请求执行任意的代码。
AvailScript Article Script "Add Pen/Author Name" 任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2017-17092: WordPress < 4.9.1 - Authenticated JavaScript File Upload
- POC CVE-2025-51990: XWiki – Stored Cross-Site Scripting (XSS)
- POC CVE-2024-50857: GestioIP - Reflected Cross-Site Scripting
- POC CVE-2024-28623: RiteCMS 3.0.0 - Cross-site Scripting
- POC 索贝融媒体 /sobey-mchEditor/mch/Jzt/statistics/countJztArticleGroupByChannel2 SQL 注入漏洞
- 索贝融媒体 /sobey-mchEditor/mch/Articlelist/articleExamineExport SQL 注入漏洞
- 索贝融媒体 /sobey-mchEditor/count/catalogArticles SQL 注入漏洞
- 索贝融合媒体内容管理平台 catalogArticles SQL注入漏洞
- 索贝融合媒体内容管理平台 countJztMonthsDetailArticle SQL注入漏洞
- 索贝融合媒体内容管理平台 countJztTWArticle SQL注入漏洞
- POC 索贝融合媒体内容管理平台 countJztArticle SQL注入漏洞
- POC 索贝融合媒体内容管理平台 countJztArticleGroupByChannel2 SQL注入漏洞
- 索贝融合媒体内容管理平台 wxArticleInfo SSRF漏洞