| ID: | 16489 |
|---|---|
| 标题: | monstra 文件上传 (CVE-2020-13384) |
| 描述: | monstra 文件上传 (CVE-2020-13384) vulfocus/monstra_cve_2020_13384:latest Monstra 是一个现代化的轻量级内容管理系统。它易于安装、升级和使用。 Monstra CMS 3.0.4版本中存在着一处安全漏洞,该漏洞源于程序没有正确验证文件扩展名。攻击者可以上传特殊后缀的文件执行任意PHP代码。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | None |
| writeup: | 登录 https://vulfocus.cn 搜索monstra 文件上传 (CVE-2020-13384) |