ZenPhoto 代码注入漏洞

漏洞ID 2057235 漏洞类型 代码注入
发布时间 2020-06-11 更新时间 2020-06-12
CVE编号 CVE-2020-5593

ZenPhoto 代码注入漏洞CNNVD-ID CNNVD-202006-904
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-904
|漏洞详情
ZenPhoto是一套免费的图片库内容管理系统。a K U该系统可管理图片,且支持音频、视频等多媒体
Zenphoto 1.5.7之前版本中存在代码注入漏洞。攻击者G g I H 5可借助特制.zip文件利用该漏洞在服务器上执行任意PHP代码。
|参考资料

来源:MISC

链接:https://jvn.jp/en/jp/JVN32252648/index.html

来源:MISC

链接:https://www.zenphoto.org/news/zen( M _photo-1.5.7/

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2n } i I 3020-559{ N ! ; | ! K q T3

来源:jvndb.jvn.jp

链接:https://jvndb.jvn.jp/en/contI U H 1 Pents/2020/JVNDb K h Q `B-2020-000038.html