漏洞信息详情

Page Manager任意文件上传漏洞

• CNNVD编号：CNNVD-200909-075
• 危害等级： 中危
  
• CVE编号： CVE-2008-7167
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2009-09-08
• 威胁类型： 远程
• 更新时间： 2021-07-13
• 厂        商： sami_ekblad
• 漏洞来源： CWH Underground

漏洞简介

Page Manager是一个应用软件。访问和管理您的企业在 Facebook 主页和 Instagram 帐户中蓬勃发展所需的工具。

Page Manager 2006-02-04版本中的upload.php存在权限许可和访问控制漏洞。远程攻击者可以通过先上传一个带有可执行性扩展名的文件，按后再借助一个对未明目录中的文件的直接请求来访问它，从而实现任意代码执行。

漏洞公告

参考网址

来源: XF

名称: pagemanagerCMS-upload-file-upload(43356)

链接:http://xforce.iss.net/xforce/xfdb/43356

来源: VUPEN

名称: ADV-2008-1952

链接:http://www.vupen.com/english/advisories/2008/1952/references

来源: BID

名称: 29929

链接:http://www.securityfocus.com/bid/29929

来源: MILW0RM

名称: 5936

链接:http://www.milw0rm.com/exploits/5936

受影响实体

• Sami_ekblad Page_manager:2006-02-04  

补丁

暂无