A vulnerability exists in PublicCMS V4.0.202302.c and below, Arbitrary file write
LiangChen-Ye opened this issue · 2 comments
LiangChen-Ye commented
在最新版本下
漏洞触发点:/admin/sysSite/doUploadSitefile
针对上传文件名originalName没有做过滤,可以通过../../实现路径穿越,从而在任意位置写入文件(但文件名必须满足后缀-site.zip)
测试:发送如下报文
成功使文件写入到E:/目录下
测试单位:山东大学网络空间安全学院
JDragonZ commented
这是来自QQ邮箱的假期自动回复邮件。
您好,我最近正在休假中,无法亲自回复您的邮件。我将在假期结束后,尽快给您回复。
sanluan commented
问题确实存在 近期降修复 感谢渗透测试