漏洞描述 DotClear是一个基于PHP和MySQL的Blog系统。 Dotclear中存在远程任意文件上传漏洞,该漏洞源于对用户提供的输入未经充分过滤。攻击者可利用此漏洞在web服务器进程上下文中上传任意代码并运行它,这可能有助于未授权访问或提升权限,也可能执行其他的攻击。Dotclear 2.4.2版本中存在该漏洞,其它版本也可能受到影响。
相关漏洞推荐 POC tongda-swfupload-new-sql-inject: 通达OA v11.5 swfupload_new.php SQL注入漏洞 POC tongda-oa-swfupload-sqli: Tongda OA v11.5 swfupload_new.php - SQL Injection 用友U8CRM swfupload.php任意文件上传漏洞 亿信华辰报表 swfupload.do 任意文件上传漏洞 用友TurboCRM /swfupload.php 路径存在任意文件上传漏洞 用友CRM swfupload.php-任意文件上传获得Shell Dotclear Media Manager updateFile函数任意文件上传漏洞 Dotclear 'ecrire/images.php' 任意文件上传漏洞