FLASH管理程序存在多个安全漏洞

时间:2006-02-25 来源: 作者: 点击:
漏洞信息 ImageVue是一款基于PHP的FLASH管理程序。 ImageVue上传脚本对用户提交的文件缺少正确处理,远程攻击者可以利用漏洞上传恶意文件并执行。 由于文件脚本对上传文件的扩展缺少正确过滤。可上传文件到文件夹并执行。 另外存在可查看目录列表等问题。 BUGTRAQ ID:
    漏洞信息

  ImageVue是一款基于PHP的FLASH管理程序。

  ImageVue上传脚本对用户提交的文件缺少正确处理,远程攻击者可以利用漏洞上传恶意文件并执行。

  由于文件脚本对上传文件的扩展缺少正确过滤。可上传文件到文件夹并执行。

  另外存在可查看目录列表等问题。

  BUGTRAQ ID: 16594

  CNCAN ID:CNCAN-2006021309

  漏洞消息时间:2006-02-11

  漏洞起因

  访问验证错误

  影响系统

  ImageVue 0.16.1

  危害

  远程攻击者可以利用漏洞上传恶意文件并执行。

  攻击所需条件

  攻击者必须访问ImageVue。

  测试方法

  http://[target]/admin/upload.php?path=../[foldername]

  http://[target]/readfolder.php?path=[path]&ext=[extension]

  厂商解决方案

  目前没有解决方案提供,请关注以下链接:

  http://www.imagevuex.com/

  漏洞提供者

  zjieb@hotmail.com

  漏洞消息链接

  http://marc.theaimsgroup.com/?l=bugtraq&m=113970018126424&w=2

  漏洞消息标题

  imageVue16.1 upload vulnerability
------分隔线----------------------------
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
最新评论 查看所有评论
发表评论 查看所有评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
推荐内容