漏洞信息详情
Tizag Countdown Creater 'process.php' 任意文件上传漏洞
漏洞简介
Tizag Countdown Creato是一款倒计时任务管理工具程序。
Tizag Countdown Creator 3版本的process.php中存在无限制文件上传漏洞。远程攻击者通过上传一个具有可执行文件名的文件,并通过提交一个对pics/的文件的直接请求访问该上传文件,以执行任意代码。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.tizag.com/tools/countdown.php
参考网址
来源: XF
名称: countdown-creator-index-file-upload(47129)
链接: http://xforce.iss.net/xforce/xfdb/47129
来源: BID
名称: 32661
链接: http://www.securityfocus.com/bid/32661
来源: MILW0RM
名称: 7354
链接: http://www.milw0rm.com/exploits/7354
来源: SECUNIA
名称: 33007
链接: http://secunia.com/advisories/33007
来源: OSVDB
名称: 51305
链接: http://osvdb.org/51305
受影响实体
- Tizag Tizag_countdown_creator:3<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...