漏洞描述
Kalptaru Infotech Ltd. Star Articles 6.0版本中的user.modify.profile.php存在未限制文件上传漏洞。远程认证用户可以通过先上传一个带有可执行性扩展名的文件作为剖面照片,然后再借助一个对authorphoto/中的文件的直接请求来访问它,从而实现任意代码执行。
Kalptaru_Infotech Star Articles 'user.modify.profile.php' 任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- POC wp-user-role-editor-fpd: User Role Editor - Full Path Disclosure
- POC wp-user-role-editor-fpd: User Role Editor - Full Path Disclosure
- JNPF快速开发平台 userAvatar 任意文件文件读取漏洞
- 深圳市易宇通科技有限公司kingtrans物流管理系统CUesrRegister userid参数存在SQL注入漏洞
- 天锐绿盾审批系统 trwfe/login.jsp/.%2e/user/findUserPageExcludeCurrentUser.do SQL 注入漏洞
- jshERP /jshERP-boot/webjars/swagger-ui/css/..;1=1/..;1=1/..;1=1/user/info 权限绕过漏洞(CVE-2025-60801)
- POC JNPF快速开发平台 /api/file/Image/userAvatar/aa 文件读取漏洞
- JNPF快速开发平台 userAvatar 存在任意文件文件读取漏洞
- 天地伟业Easy7 /Easy7/rest/user/queryUserbyDesc SQL 注入漏洞
- POC 世邦通信SPON IP网络对讲广播系统 /php/getuserdata.php 信息泄露漏洞
- 天地伟业Easy7 /Easy7/rest/user/queryPassword 信息泄露漏洞
- 多客圈子论坛系统 /index.php/api/user/httPGet 文件读取漏洞
- dpanel /api/common/user/login 默认口令漏洞