Public CVE-2018-17416 disclosure

Monstra CMS 3.0.4 allows remote attackers to execute arbitrary PHP code via a mixed-case file extension, as demonstrated by the 123.PhP filename, because plugins\box\filesmanager\filesmanager.admin.php mishandles the forbidden_types variable.

Link non funzionante? Nessun problema! Con VULNMAP hai sempre accesso garantito alle informazioni di sicurezza grazie a backup affidabili.

I nostri link di backup assicurano che i dati critici restino sempre disponibili, anche in caso di indisponibilità dei siti originali.