漏洞信息详情

Ozerov BigDump 'bigdump.php'未限制文件上传漏洞

• CNNVD编号：CNNVD-200904-148
• 危害等级： 中危
  
• CVE编号： CVE-2008-6660
• 漏洞类型： 其他
• 发布时间： 2009-04-07
• 威胁类型： 远程
• 更新时间： 2009-04-07
• 厂        商： ozerov
• 漏洞来源： Xia Shing Zee

漏洞简介

Alexey Ozerov BigDump 0.29b版本中的bigdump.php存在未限制文件上传漏洞。远程攻击者可以通过先上传一个带有可执行性扩展名(.sql扩展名)的文件，然后再借助一个直接请求来访问该文件，从而实现任意代码执行。

漏洞公告

参考网址

来源: XF 名称: bigdump-bigdump-file-upload(46539) 链接: http://xforce.iss.net/xforce/xfdb/46539 来源: BID 名称: 32152 链接: http://www.securityfocus.com/bid/32152 来源: BUGTRAQ 名称: 20081106 Remote access vulnerability using BigDump ver. 0.29b 链接: http://www.securityfocus.com/archive/1/archive/1/498093/100/0/threaded

受影响实体

• Ozerov Bigdump:029b  

补丁

暂无