正文

DotNetNuke DNNspot Store‘UploadifyHandler.ashx’任意文件上传漏洞

admin
admin V管理员 /0 评论 /12 阅读
0110
此篇文章发布距今已超过1228天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

DotNetNuke DNNspot Store‘UploadifyHandler.ashx’任意文件上传漏洞

  • CNNVD编号:CNNVD-201410-1324
    • <!--
  • 危害等级:  -->
  • 危害等级: 
  • CVE编号:
  • 漏洞类型: 输入验证
  • 发布时间: 2014-10-28
  • 威胁类型: 远程
  • 更新时间: 2014-10-28
  • 厂        商:
  • 漏洞来源: Glafkos Charalambo...

漏洞简介

DotNetNuke(DNN)是美国DNN公司的一套由微软支持、基于ASP.NET平台的开源内容管理系统(CMS)。DNNspot Store是美国DNNspot公司所开发的一个专用于提供DotNetNuke各种模块的商店应用程序。

DNN DNNspot Store 3.0.0及之前中存在任意文件上传漏洞,该漏洞源于程序没有充分过滤用户提交的输入。攻击者可利用该漏洞上传任意代码并在Web服务器上下文中执行,获取未授权的访问权限或特权提升。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

http://www.dotnetnuke.com/

参考网址

来源: BID

名称: 70716

链接:http://www.securityfocus.com/bid/70716

受影响实体

    暂无


补丁

    暂无