f2blog ‘uploadimg.php’远程文件上传漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1032951 漏洞类型
发布时间 2012-06-06 更新时间 2012-06-06
CVE编号 N/A CNNVD-ID CNNVD-201206-021
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201206-021
|漏洞详情
F2blog是以TT为蓝本设计的,使用了与pjblog共用的skin,但f2blog更有自己的skin特色,可以在一个f2blog专用CSS中控制,同时又参考了wordpress等blog,把多个blog的优点整合而成了f2blog,它易于安装和操作,Skin资源丰富,易于制作,支援php+mysql,Linux,Windows等服务器,IE浏览器,Firefox浏览器。f2blog中的uploadimg.php中存在远程文件上传漏洞,该漏洞源于对用户提供的输入未经正确过滤。攻击者可利用该漏洞在web服务进程上下文中上传任意代码并且运行,这可能导致未授权访问或权限升级,也可能造成其他的攻击。
|参考资料

来源:BID
名称:53777
链接:http://www.securityfocus.com/bid/53777