漏洞描述
WebXell Editor 是一款基于web电子表格软件。 WebXell Editor 0.1.3的upload_pictures.php中存在无限制文件上传漏洞,该漏洞会允许远程攻击者通过上传一个具有jpeg文件类型的.php文件并通过向upload/中的文件提交一个直接请求来对此进行访问,以执行任意代码。
WebXell Editor 'upload_pictures.php' 任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- 索贝融媒体 /sobey-mchEditor/count/getCountByCode SQL 注入漏洞
- POC 索贝融媒体 /sobey-mchEditor/mch/Jzt/statistics/countJztArticleGroupByChannel2 SQL 注入漏洞
- 索贝融媒体 /sobey-mchEditor/mch/Articlelist/articleExamineExport SQL 注入漏洞
- 索贝融媒体 /sobey-mchEditor/mch/jztEditorScore/queryEditorScoreRank SQL 注入漏洞
- 索贝融媒体 /sobey-mchEditor/count/catalogArticles SQL 注入漏洞
- 索贝融合媒体内容管理平台 queryEditorScoreRank SQL注入漏洞
- UEditor 编辑器 /ueditor/index.html 未授权访问漏洞(CNVD-2019-07933)
- 索贝融媒体 /sobey-mchEditor/mch/WXArticleInt/restore SQL注入漏洞
- 索贝 /sobey-mchEditor/mch/statistics/countWxarticleByChannel SQL 注入漏洞
- 索贝内容管理系统 /sobey-mchEditor/mch/statistics 多个SQL 注入漏洞
- 索贝融媒体 /sobey-mchEditor/tianma/op SQL注入漏洞
- POC CVE-2015-4455: WordPress Plugin Aviary Image Editor Addon For Gravity Forms 3.0 Beta - Arbitrary File Upload
- POC CVE-2016-1000126: WordPress Admin Font Editor <=1.8 - Cross-Site Scripting