漏洞描述
Japanese PHP Gallery Hosting的upload/upload.php中存在不限制文件上传漏洞,当Open directory mode被激活时, 远程攻击者可以借助指明一个具有双重扩展名的文件名的ServerPath参数,上传并执行任意PHP指令。
Japanese PHP Gallery Hosting 'upload.php' 任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- phpMyFAQ /api/setup/backup 信息泄露漏洞(CVE-2025-69200)
- PHP 安全漏洞
- (CVE-2023-53868)Coppermine Gallery 1.6.25插件管理器远程代码执行漏洞
- POC CVE-2019-10647: ZZZCMS ZZZPHP 1.6.3 – Remote PHP Code Execution (RCE)
- SNMP Web Pro /cgi-bin/upload.cgi 目录遍历漏洞(CVE-2025-65287)
- 月子会所ERP管理云平台 /Page/upload/UploadComponentHandler.ashx 文件上传漏洞
- 月子会所ERP管理云平台 /Page/upload/ModuleUpHandler.ashx 文件上传漏洞
- 月子会所ERP管理云平台 /Page/upload/AttachedHandler.ashx 文件上传漏洞
- POC CVE-2023-38875: PHP Login System 2.0.1 - Cross-Site Scripting
- POC functions-php-disclosure: functions.php Full Path Disclosure
- POC yonyou-u9-patchfile-upload: Yonyou U9 PatchFile.asmx - Unauthenticated Arbitrary File Upload
- 孚盟云CRM Ajax/upload.ashx SQL 注入漏洞
- 锐捷EWEB路由器 /ddi/server/fileupload.php 文件上传漏洞