正文

Xoops XOOPS uploader class 'uploader.php'和'mimetypes.inc.php'未明文件上传漏洞

admin
admin V管理员 /0 评论 /8 阅读
0104
此篇文章发布距今已超过1271天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Xoops XOOPS uploader class 'uploader.php'和'mimetypes.inc.php'未明文件上传漏洞

  • CNNVD编号:CNNVD-200710-049
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2007-5188
  • 漏洞类型: 未知
  • 发布时间: 2007-10-03
  • 威胁类型: 远程
  • 更新时间: 2007-10-04
  • 厂        商: xoops
  • 漏洞来源:

漏洞简介

Xoops 2.0.17.1-RC1版本及其早期版本中的XOOPS uploader class存在未明漏洞,远程攻击者上载任意文件可以借助未明向量,与class/uploader.php和class/mimetypes.inc.php中设置的不正确的上载配置有关,可能是一个省略.php4扩展名的不完全的黑名单。

漏洞公告

参考网址

来源: VUPEN

名称: ADV-2007-3315

链接:http://www.frsirt.com/english/advisories/2007/3315

来源: SECUNIA

名称: 27006

链接:http://secunia.com/advisories/27006

来源: www.xoops.org

链接:http://www.xoops.org/modules/news/article.php?storyid=3963

来源: sourceforge.net

链接:http://sourceforge.net/project/shownotes.php?group_id=41586&release_id=543338

来源: OSVDB

名称: 41386

链接:http://osvdb.org/41386

来源: BID

名称: 25878

链接:http://www.securityfocus.com/bid/25878

受影响实体

  • Xoops Xoops:2.0.17.1-Rc1  
    <!--
    2000-1-1
    -->

补丁

    暂无