[随波逐流]CTF Flags

随波逐流信息安全网 www.1o1o.xyz

   [随波逐流]CTF Flags

软件版本:v1.0.0   数据版本: v20260526
返    回

monstra 文件上传 (CVE-2020-13384)

 广告模块
ID: 16489
标题: monstra 文件上传 (CVE-2020-13384)
描述: monstra 文件上传 (CVE-2020-13384) vulfocus/monstra_cve_2020_13384:latest Monstra 是一个现代化的轻量级内容管理系统。它易于安装、升级和使用。 Monstra CMS 3.0.4版本中存在着一处安全漏洞,该漏洞源于程序没有正确验证文件扩展名。攻击者可以上传特殊后缀的文件执行任意PHP代码。
类型: WEB
网站: vulfocus
题目链接: https://vulfocus.cn
赛事: None
年度: None
Flag值: None
writeup: 登录 https://vulfocus.cn 搜索monstra 文件上传 (CVE-2020-13384)
答案错误,我要更正