漏洞描述 VvvebJs是一个开源的网页拖拽自动生成的JavaScript库,你可以以简单拖拽的方式生成自己需要的网页样式。VvvebJs 1.7.5版本之前save.php 存在任意文件上传漏洞,攻击者可以利用该漏洞上传恶意文件,进而控制整个服务器。
相关漏洞推荐 POCCVE-2024-29272: VvvebJs < 1.7.5 - Arbitrary File Upload POCCVE-2024-29272: VvvebJs < 1.7.5 - Arbitrary File Upload 无POCVvvebJs /save.php 文件上传漏洞(CVE-2024-29272)