- 博客(1)
- 收藏
- 关注
RSS订阅原创 Bigtree V 4.2.18文件上传漏洞漏洞复现(CVE-2017-9442)
Bigtreev4.2.18在上传zip格式的扩展包时,其解压后的扩展包通常被放置于SERV_ROOT/cache/package/目录中,其上传的扩展需要先unpack,可是解压缩后的包不会被立刻删除,而是安装后才会删除,因此可是上传带有webshell功能的php脚本,造成文件上传漏洞。
2025-08-05 08:54:55
363
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人