某單位上傳功能未關 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

ZDID: ZD-2023-00132
Title: 某單位上傳功能未關
Introduction: ckfinder.html 未限制外部IP，外部可直接瀏覽, 並未實測上傳功能，但發現有遭駭情形

處理狀態

目前狀態

審核未通過

Last Update : 2023/03/21

新提交
審核未通過
未通報
未修補
未複測
公開

處理歷程

2023/03/16 09:53:38 : 新提交 (由 Big Mouse 更新此狀態)
2023/03/21 16:38:46 : 審核未通過 (由 HITCON ZeroDay 服務團隊更新此狀態)

詳細資料

ZDID：ZD-2023-00132
通報者：007day (Big Mouse)
風險：高
類型：任意檔案上傳 (Arbitrary File Upload)

留言討論

;