ezContents创建或者删除目录且上传文件漏洞-安全小百科

ezContents创建或者删除目录且上传文件漏洞

漏洞ID	1203779	漏洞类型	未知
发布时间	2002-10-04	更新时间	2002-10-04
CVE编号	CVE-2002-1087	CNNVD-ID	CNNVD-200210-140
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

https://www.securityfocus.com/bid/89543
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200210-140

|漏洞详情

ezContents1.41及其早期版本的脚本(1)createdir.php，(2)removedir.php和(3)uploadfile.php不能检测凭证，远程攻击者借助直接HTTPPOST请求创建或者删除目录且上传文件。

|受影响的产品

VisualShapers ezContents 1.41

|参考资料

来源:BUGTRAQ
名称:20020725ezContentsmultiplevulnerabilities
链接:http://online.securityfocus.com/archive/1/284229
来源:VULNWATCH
名称:20020725[VulnWatch]ezContentsmultiplevulnerabilities
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q3/0040.html

相关推荐: Midicart PHP Information Disclosure Vulnerability

Midicart PHP Information Disclosure Vulnerability 漏洞ID 1101509 漏洞类型 Access Validation Error 发布时间 2002-10-02 更新时间 2002-10-02 CVE编号 …

文章版权归作者所有，未经允许请勿转载。

THE END