Discuz! 任意文件上传漏洞

Discuz! 任意文件上传漏洞

漏洞ID 1198123 漏洞类型 输入验证
发布时间 2005-08-17 更新时间 2005-10-20
图片[1]-Discuz! 任意文件上传漏洞-安全小百科CVE编号 CVE-2005-2614
图片[2]-Discuz! 任意文件上传漏洞-安全小百科CNNVD-ID CNNVD-200508-163
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-163
|漏洞详情
Discuz!4.0rc4不能正确地限制上传至服务器的文件的类型。这使得远程攻击者可以借助于包含”.php.rar”的文件名或其它多个包括”.php”的扩展名执行任意命令。
|参考资料

来源:SECUNIA
名称:16433
链接:http://secunia.com/advisories/16433
来源:FULLDISC
名称:20050814STGSecurityAdvisory:[SSA-20050812-27]Discuz!arbitraryscriptuploadvulnerability
链接:http://archives.neohapsis.com/archives/fulldisclosure/2005-08/0440.html
来源:BID
名称:14564
链接:http://www.securityfocus.com/bid/14564
来源:SECTRACK
名称:1014673
链接:http://securitytracker.com/id?1014673

相关推荐: Easy Message Board – Directory Traversal

Easy Message Board – Directory Traversal 漏洞ID 1055097 漏洞类型 发布时间 2005-05-09 更新时间 2005-05-09 CVE编号 N/A CNNVD-ID N/A 漏洞平台 CGI CVSS评分 …

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享