| CNNVD-ID编号 | CNNVD-202108-369 |
| CVE编号 | CVE-2020-19302 |
| 发布时间 | 2021-08-03 |
| 更新时间 | 2021-08-04 |
| 漏洞类型 | 其他 |
| 漏洞来源 | N/A |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | N/A |
vaeThink是一个应用软件。基于ThinkPHP5和Layui开发,在保持快速开发和大道至简的核心理念不变的同时,对一般项目所必需的功能进行了基础开发和封装,帮助用户在开始一个新的PHP项目时能够快速完成基础功能的搭建。 vaeThink v1.0.1中存在安全漏洞,vaeThink的组件avatar上传功能中存在任意文件上传漏洞,攻击者可利用该漏洞可以通过将上传文件的后缀更改为“.php”来打开webshell。
暂无
暂无