漏洞信息详情

Uber Uploader 配置错误漏洞

• CNNVD编号：CNNVD-200801-099
• 危害等级： 中危
  
• CVE编号： CVE-2007-6676
• 漏洞类型： 配置错误
• 发布时间： 2008-01-08
• 威胁类型： 远程
• 更新时间： 2008-01-08
• 厂        商： uber_uploader
• 漏洞来源：

漏洞简介

Uber Uploader (UU) 存在默认配置错误漏洞。并不会影响以下文件的上传：(1) .HTML,(2) .asp和其他可能有危害性的扩张(这些扩张会被远程攻击者通过(a)与uu_file_upload.js有关的 uu_file_upload.php (b) 与uber_uploader_file.js 有关的uber_uploader_file.php来利用。这个漏洞与CVE-2007-0123不同.

漏洞公告

参考网址

来源: BUGTRAQ

名称: 20071218 Re: Uber Uploader <= 5.3.6="" remote="" file="" upload="">

链接:http://www.securityfocus.com/archive/1/archive/1/485290/100/100/threaded

来源: BUGTRAQ

名称: 20071217 Uber Uploader <= 5.3.6="" remote="" file="" upload="">

链接:http://www.securityfocus.com/archive/1/archive/1/485235/100/100/threaded

来源: OSVDB

名称: 43535

链接:http://osvdb.org/43535

来源: SREASON

名称: 3519

链接:http://securityreason.com/securityalert/3519

受影响实体

• Uber_uploader Uber_uploader:5.3.6  

补丁

暂无