rConfig 代码问题漏洞 CVE-2020-12255 CNNVD-202005-875 CNVD-2020-33654

6.5 AV AC AU C I A
发布: 2020-05-18
修订: 2024-11-21

rConfig是一款开源的网络配置管理实用程序。 rConfig 3.9.4版本中的vendor.crud.php文件存在安全漏洞,该漏洞源于文件上传功能未进行正确验证。攻击者可通过向vendor.php文件上传包含任意PHP代码的.php文件并将‘content-type’字段更改为image/gif利用该漏洞执行代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息