漏洞描述
Dotclear是软件开发者Olivier Meunier所研发的一套免费的基于PHP和MySQL的博客(Blog)发布软件。 Dotclear 2.2.3之前版本中存在任意文件上传漏洞。该漏洞源于的Media Manager的inc/core/class.dc.media.php中的updateFile函数没有正确验证所上传文件的类型,远程认证用户可以借助media_path或media_file参数上传任意文件并执行任意PHP代码。
Dotclear Media Manager updateFile函数任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- 月子会所ERP /Page/SalerManager/ashx/BindRoomListData.ashx RoomType SQL 注入漏洞
- 中成科信票务管理系统 /SystemManager/OrderManager/OrderManager.ashx 文件读取漏洞
- WordPress Events Manager /wp-admin/admin-ajax.php SQL 注入漏洞(CVE-2025-6970)
- POC 中成科信票务管理系统 OrderManager.ashx 任意文件读取漏洞
- (CVE-2025-54253)Adobe Experience Manager配置错误导致任意代码执行漏洞
- (CVE-2025-54251)Adobe Experience Manager XML注入漏洞导致安全功能绕过
- (CVE-2025-54249) Adobe Experience Manager SSRF漏洞导致安全功能绕过
- tomcat-default-login: Apahce Tomcat Manager Default Login
- mapgis-cloud-manager-local-file-read: MapGis Cloud Manager Local File Read
- WSO2 API Manager /carbon/generic/save_artifact_ajaxprocessor.jsp XML 外部实体注入漏洞(CVE-2020-24589)
- WordPress Events Manager <= 7.0.3 SQL注入漏洞(CVE-2025-6970)
- POC CVE-2010-1469: Joomla! Component JProject Manager 1.0 - Local File Inclusion
- POC CVE-2010-2857: Joomla! Component Music Manager - Local File Inclusion