漏洞信息详情

Kailash Nadh boastMachinebmc/Inc/Lang目录文件上传漏洞

• CNNVD编号：CNNVD-200607-416
• 危害等级： 中危
  
• CVE编号： CVE-2006-3830
• 漏洞类型： 未知
• 发布时间： 2006-07-25
• 威胁类型： 远程
• 更新时间： 2006-07-26
• 厂        商： kailash_nadh
• 漏洞来源：

漏洞简介

Kailash Nadh boastMachine (以前的 bMachine) 3.1及之前版本的管理界面中的Languages选择可以使远程认证用户将带有任意扩展名的文件上传到bmc/Inc/Lang目录。 注： 由于上传的文件无法通过HTTP访问，只有存在本地用户能在其中打开或执行文件的使用方式时，此问题才算是漏洞。例如，带有可诱使用户打开文件的名称的恶意程序文件。

漏洞公告

参考网址

来源: MISC

链接:http://www.acid-root.new.fr/advisories/boastmachine.txt

来源: SECUNIA

名称: 21066

链接:http://secunia.com/advisories/21066

受影响实体

• Kailash_nadh Boastmachine:3.1  
• Kailash_nadh Boastmachine:2.9b  
• Kailash_nadh Boastmachine:2.8  
• Kailash_nadh Boastmachine:2.7  
• Kailash_nadh Boastmachine:2.5  

补丁

暂无