漏洞描述
Kalptaru Infotech Ltd. Star Articles 6.0版本中的user.modify.profile.php存在未限制文件上传漏洞。远程认证用户可以通过先上传一个带有可执行性扩展名的文件作为剖面照片,然后再借助一个对authorphoto/中的文件的直接请求来访问它,从而实现任意代码执行。
Kalptaru_Infotech Star Articles 'user.modify.profile.php' 任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- 微信公众平台无限回调系统 /user/ajax.php SQL 注入漏洞
- POC unifi-create-user: UniFi - Unauthenticated Creation Access For Users
- TDuck /user/form/data/download/file SQL 注入漏洞(CVE-2025-57631)
- TDuck /user/form/data/query SQL 注入漏洞(CVE-2023-51805)
- 天锐绿盾审批系统 /trwfe/user/findUserPage.do 信息泄露漏洞
- wordpress /wp-json/wp/v2/users 信息泄露漏洞
- 索贝融媒体 /sobey-mchEditor/count/catalogArticles SQL 注入漏洞
- 天锐绿盘 userExitList.do 存在信息泄露
- 索贝融合媒体内容管理平台 userBusinessNumListDetial SQL注入漏洞
- 索贝融合媒体内容管理平台 userBusinessNumList SQL注入漏洞
- 索贝融合媒体内容管理平台 catalogArticles SQL注入漏洞
- 为知笔记 /as/user/login 默认口令漏洞
- Nacos /nacos/v1/auth/users/login 默认口令漏洞