漏洞信息详情
flashblog admin/Editor/imgupload.php 未限制文件上传漏洞
- CNNVD编号:CNNVD-200806-121
- 危害等级: 中危
- CVE编号: CVE-2008-2574
- 漏洞类型: 输入验证
- 发布时间: 2008-06-06
- 威胁类型: 远程
- 更新时间: 2009-01-29
- 厂 商: flashblog
- 漏洞来源:
漏洞简介
FlashBlog 0.31测试第二版中的admin/Editor/imgupload.php存在未限制文件上传漏洞。远程攻击者可以通过先上传一个.php文件,然后借助对tus_imagenes/中的文件的一个直接请求访问它,从而实现任意代码执行。
漏洞公告
参考网址
来源: XF
名称: flashblog-imgupload-file-upload(42820)
链接:http://xforce.iss.net/xforce/xfdb/42820
来源: BUGTRAQ
名称: 20080529 FlashBlog Remote File Upload Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/492738/100/0/threaded
来源: MILW0RM
名称: 5728
链接:http://www.milw0rm.com/exploits/5728
来源: MISC
名称: http://www.flashblog.org
链接:http://www.flashblog.org
来源: MISC
链接:http://www.dumenci.net/web-action/flashblog-beta0.31-remote-file-upload-vulnerability.HTML
来源: SREASON
名称: 3928
链接:http://securityreason.com/securityalert/3928
受影响实体
- Flashblog Flashblog:0.31:Beta
补丁
暂无
评论