漏洞信息详情
Jupiter CMS '/galleryuploadfunction.php'未指定文件上传漏洞
漏洞简介
Jupiter CMS的modules/galleryuploadfunction.php中存在未指定文件上传漏洞,远程攻击者可以将图片文件(并且可能是具有任意扩展名的文件)上传到gallery/albums/public目录中。
漏洞公告
参考网址
来源: BID
名称: 20048
链接:http://www.securityfocus.com/bid/20048
来源: BUGTRAQ
名称: 20060915 Jupiter CMS Multiple injections
链接:http://www.securityfocus.com/archive/1/archive/1/446064/100/0/threaded
来源: SREASON
名称: 1608
链接:http://securityreason.com/securityalert/1608
受影响实体
- Jupiter_cms Jupiter_cms<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...