漏洞信息详情
Geeklog 'Connector.PHP' 任意文件上传漏洞
- CNNVD编号:CNNVD-200607-043 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2006-3362
- 漏洞类型: 输入验证
- 发布时间: 2006-07-06
- 威胁类型: 远程
- 更新时间: 2009-08-19
- 厂 商: toenda_software_development
- 漏洞来源: rgod is credited w...
-
漏洞简介
(1) Geeklog 1.4.0到1.4.0sr3, (2) toendaCMS 1.0.0 Shizouka Stable 及之前版本, (3) WeBid 0.5.4以及可能的其它产品当中使用的FCKeditor mcpuk文件管理器中的connectors/php/connector.php存在无限制文件上传漏洞。在带mod_mime的Apache上安装时,可以使远程攻击者借助带有.php 扩展名和以容许的 .zip等扩展名结尾的文件名, 上传并执行任意PHP代码。
漏洞公告
参考网址
来源: VUPEN
名称: ADV-2006-2611
链接:http://www.frsirt.com/english/advisories/2006/2611
来源: SECUNIA
名称: 20886
链接:http://secunia.com/advisories/20886
来源: XF
名称: geeklog-connector-file-upload(27494)
链接:http://xforce.iss.net/xforce/xfdb/27494
来源: XF
名称: geeklog-multiple-scripts-file-include(27469)
链接:http://xforce.iss.net/xforce/xfdb/27469
来源: BID
名称: 30950
链接:http://www.securityfocus.com/bid/30950
来源: BID
名称: 19072
链接:http://www.securityfocus.com/bid/19072
来源: BID
名称: 18767
链接:http://www.securityfocus.com/bid/18767
来源: BUGTRAQ
名称: 20060717 ToendaCMS
链接:http://www.securityfocus.com/archive/1/archive/1/440423/100/0/threaded
来源: MILW0RM
名称: 6344
链接:http://www.milw0rm.com/exploits/6344
来源: www.geeklog.net
链接:http://www.geeklog.net/article.php/geeklog-1.4.0sr4
来源: www.geeklog.net
链接:http://www.geeklog.net/article.php/exploit-for-fckeditor-filemanager
来源: VUPEN
名称: ADV-2006-2868
链接:http://www.frsirt.com/english/advisories/2006/2868
来源: SECUNIA
名称: 21117
链接:http://secunia.com/advisories/21117
来源: MISC
链接:http://retrogod.altervista.org/toenda_100_shizouka_xpl.html
来源: MILW0RM
名称: 2035
链接:http://milw0rm.com/exploits/2035
来源: MILW0RM
名称: 1964
链接:http://milw0rm.com/exploits/1964
来源: XF
名称: toendacms-connector-file-upload(27799)
链接:http://xforce.iss.net/xforce/xfdb/27799
受影响实体
- Toenda_software_development Toendacms:1.0<!--2000-1-1-->
- Toenda_software_development Toendacms:0.7<!--2000-1-1-->
- Toenda_software_development Toendacms:0.6.2<!--2000-1-1-->
- Toenda_software_development Toendacms:0.6.1<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...