漏洞描述 Battle Blog是一款简单的博客管理工具。 Battle Blog 1.25版本的admin/uploadform.asp中存在无限制文件上传漏洞。远程攻击者通过上传一个具有可执行扩展名的文件并通过对该文件提交一个直接请求来读取,以执行任意代码。
相关漏洞推荐 POC CVE-2010-1461: Joomla! Component Photo Battle 1.0.1 - Local File Inclusion POC battlenet-eu-csp-bypass: Content-Security-Policy Bypass - Battle.net EU