AjaXplorer ‘checkInstall.php’远程命令执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1030742 漏洞类型 输入验证
发布时间 2013-09-25 更新时间 2013-09-25
CVE编号 N/A CNNVD-ID CNNVD-201309-422
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201309-422
|漏洞详情
AjaXplorer是一款基于Web的远程文件管理器。该管理器支持上传和下载文件、在线文件编辑、图片预览等。AjaXplorer2.5.5及之前的版本中存在远程命令执行漏洞。远程攻击者可利用该漏洞执行任意命令,也可完全控制受影响系统。
|参考资料

来源:BID
名称:62603
链接:http://www.securityfocus.com/bid/62603