漏洞信息详情

phphq.Net phUploader 'phUploader.php'任意文件上传漏洞

• CNNVD编号：CNNVD-200708-402
• 危害等级： 中危
  
• CVE编号： CVE-2007-4527
• 漏洞类型： 输入验证
• 发布时间： 2007-08-24
• 威胁类型： 远程
• 更新时间： 2007-08-27
• 厂        商： phphq
• 漏洞来源： Azad is credited w...

漏洞简介

phphq.Net phUploader 1.2版本的phUploader.php中存在不限制文件上传漏洞。远程攻击者可以借助未明向量，上传并执行任意代码。

漏洞公告

参考网址

来源: BID

名称: 25405

链接:http://www.securityfocus.com/bid/25405

来源: OSVDB

名称: 45829

链接:http://osvdb.org/45829

受影响实体

• Phphq Phuploader:1.2  

补丁

暂无