漏洞信息详情

iScripts SocialWare任意文件上传漏洞

• CNNVD编号：CNNVD-200804-194
• 危害等级： 中危
  
• CVE编号： CVE-2008-1790
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2008-04-15
• 威胁类型： 远程
• 更新时间： 2009-03-18
• 厂        商： iscripts
• 漏洞来源： t0pP8uZz

漏洞简介

iScripts SocialWare中存在无限制文件上传漏洞。远程授权管理员通过\"管理设置\" 功能中的一个精心设计的标示文件来上传任意文件。注意： 远程开发因为一个分离的SQL注入漏洞而变得便捷。

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.iscripts.com/socialware/index.php?scheme=11&pid=15

参考网址

来源: XF

名称: socialware-managesettings-file-upload(41751)

链接:http://xforce.iss.net/xforce/xfdb/41751

来源: BID

名称: 28670

链接:http://www.securityfocus.com/bid/28670

来源: OSVDB

名称: 44327

链接:http://www.osvdb.org/44327

来源: MILW0RM

名称: 5402

链接:http://www.milw0rm.com/exploits/5402

来源: VUPEN

名称: ADV-2008-1137

链接:http://www.frsirt.com/english/advisories/2008/1137/references

来源: SECUNIA

名称: 29725

链接:http://secunia.com/advisories/29725

受影响实体

• Iscripts Socialware  

补丁

暂无