CVE Search Engine - Security Vulnerabilities and Exploits Search Tool

show all

2 matches found

seebug.org•added 2014/01/06 12:0 a.m.•23 views

PHPYun任意文件删除漏洞（后台触发）

简要描述： PHPYun任意文件删除漏洞详细说明： /admin/model/database.class.php，44行开始； function delaction extract$GET; $delid=@unlinkCONFIGPATH."backup/".$sql; $GET，$sql没有做过滤，直接可任意删除文件；漏洞证明：可利用../等跨目录删除任意文件；例：http://yun.wooyun.org/admin/index.php?M=database&C=del&sql=../../data/phpyun.lock 结合XSS/CSRF，管理员点击后可以触发；...

7.1AI score

Exploits0

seebug.org•added 2013/12/16 12:0 a.m.•28 views

PHPYun任意文件删除漏洞（需后台触发）

简要描述： RT 详细说明： /admin/model/commember.class.php，279行开始： function delaction if$GET"delsub" $del=$GET"del"; if$del if@isarray$del $uids = @implode",",$del; foreach$del as $k=$v $this-obj-delfiledir"..https://images.seebug.org/upload/tel/".$v; $GET"del"没有做任何过滤，进入delfiledir前，$v没有过滤...

7.1AI score

Exploits0

Rows per page

Query Builder

Family

Bulletin Type

Min CVSS Score

Date

Order by