漏洞描述
Tizag Countdown Creato是一款倒计时任务管理工具程序。 Tizag Countdown Creator 3版本的process.php中存在无限制文件上传漏洞。远程攻击者通过上传一个具有可执行文件名的文件,并通过提交一个对pics/的文件的直接请求访问该上传文件,以执行任意代码。
Tizag Countdown Creater 'process.php' 任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- WSO2 API Manager /carbon/generic/save_artifact_ajaxprocessor.jsp XML 外部实体注入漏洞(CVE-2020-24589)
- POC processwire-installer: ProcessWire 3.x Installer Exposure
- POC namedprocess-exporter-metrics: Named Process Exporter
- POC processmaker-lfi: ProcessMaker <=3.5.4 - Local File Inclusion
- WordPress plugin Widget Countdown 跨站脚本漏洞
- 用友NC /portal/pt/task/process SQL 注入漏洞
- 用友NC-Cloud process存在SQL注入漏洞
- WordPress plugin T(-) Countdown 跨站脚本漏洞
- Mura CMS processAsyncObject SQL注入漏洞
- Mura CMS processAsyncObject SQL注入漏洞(CVE-2024-32640)
- POC HealthOne-医院后勤保障管理系统 frameworkModuleJob.processApkUpload.upload 任意文件上传漏洞
- 医院一站式后勤管理系统processApkUpload存在任意文件上传漏洞
- WSO2 API Manager 系统 save_artifact_ajaxprocessor.jsp XXE 漏洞(CVE-2020-24589)