we7cms文件上传漏洞(CNVD-2016-02967)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2016-03-07漏洞描述
we7cms是基于asp.net开发的内容管理系统。 we7cms V3.0系统存在文件上传漏洞,该漏洞主要由信息泄露导致后台上传服务暴露,上传的服务未能得到身份验证,且对文件格式未能严格验证,仅对后缀判断,导致可以上传大文件。允许攻击者利用此漏洞造成拒绝服务或者占满服务器磁盘空间。解决建议
对后台用户的访问权限进行严格控制,限制上传文件的大小。
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2016-02967 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论