漏洞信息详情
Lomtec ActiveWeb Professional EasyEdit模块任意文件上传漏洞
- CNNVD编号:CNNVD-201101-393
- 危害等级: 中危
- CVE编号: CVE-2011-0678
- 漏洞类型: 其他
- 发布时间: 2011-01-30
- 威胁类型: 远程
- 更新时间: 2011-02-11
- 厂 商: lomtec
- 漏洞来源: StenoPlasma at Exp...
漏洞简介
Lomtec ActiveWeb Professional 是一款全功能的WEB内容管理系统。
Lomtec ActiveWeb Professional 3.0版本中的EasyEdit模块中存在无限制文件上传漏洞。远程攻击者可以借助EasyEdit.cfm的getImagefile组件中的UploadDirectory和Accepted Extensions字段,通过上传可执行文件的方式执行任意代码。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.lomtec.com
参考网址
来源:US-CERT Vulnerability Note: VU#528212 名称: VU#528212 链接:http://www.kb.cert.org/vuls/id/528212 来源: VUPEN 名称: ADV-2011-0217 链接:http://www.vupen.com/english/advisories/2011/0217 来源: BID 名称: 45985 链接:http://www.securityfocus.com/bid/45985 来源: www.exploitdevelopment.com 链接:http://www.exploitdevelopment.com/Vulnerabilities/2010-WEB-002.HTML 来源: SECUNIA 名称: 43031 链接:http://secunia.com/advisories/43031 来源: OSVDB 名称: 70669 链接:http://osvdb.org/70669
受影响实体
- Lomtec Activeweb:3.0:Professional
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论