Simple Chatbot Application 远程代码执行漏洞
漏洞描述
Simple ChatBot Application 是一个简单Web 应用程序项目。该项目使用PHP 编程语言开发,该程序可以模拟与最终用户的对话。
FOFA 语句
系统自动生成(不一定准确):title="Simple Chatbot Application"
影响范围
Simple Chatbot Application 1.0
漏洞详情
Simple ChatBot Application 是一个简单Web 应用程序项目。该项目使用PHP 编程语言开发,该程序可以模拟与最终用户的对话。
在Simple Chatbot Application中允许未经身份验证的用户上传文件到upload目录下,远程攻击者可以上带有恶意PHP代码的文件到服务器,从而getshell
修复建议
暂无