漏洞描述 ScriptsFeed Auto Classifieds的任意文件上传漏洞。 远程认证用户通过上传一个具有例如logo那样的可执行扩展名的一个文件并向cars_images/的文件提交一个直接请求来访问该文件,以执行任意代码。
相关漏洞推荐 POC CVE-2021-24285: WordPress Car Seller - Auto Classifieds Script - SQL Injection wordpress plugin AWP Classifieds SQL注入漏洞(CVE-2022-3254) ScriptsFeed Realtor Classifieds System 任意文件上传漏洞 ScriptsFeed Recipes Listing Portal 任意文件上传漏洞