PhpWiki 'UpLoad.php' 任意PHP文件上传漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190998 漏洞类型 未知
发布时间 2007-04-13 更新时间 2007-04-17
CVE编号 CVE-2007-2025 CNNVD-ID CNNVD-200704-252
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200704-252
|漏洞详情
PhpWiki的UpLoadfeature(lib/plugin/UpLoad.php)中存在未限制文件上传漏洞。远程攻击者可以借助该漏洞,上传包含双扩展名的任意PHP文件,比如.php.3。
|参考资料

来源:MISC
链接:https://sourceforge.net/forum/message.php?msg_id=4249177
来源:MLIST
名称:[phpwiki-talk]20070408ImportantUpLoadsecurityfix!was[Fwd:[phpwiki-OpenDiscussion]RE:uploadsecurityrisk]
链接:http://www.nabble.com/Important-UpLoad-security-fix%21-was--Fwd%3A--phpwiki---Open-Discussion--RE%3A-upload-security-risk--t3543463.html
来源:GENTOO
名称:GLSA-200705-16
链接:http://www.gentoo.org/security/en/glsa/glsa-200705-16.xml
来源:DEBIAN
名称:DSA-1371
链接:http://www.debian.org/security/2007/dsa-1371
来源:SECUNIA
名称:26784
链接:http://secunia.com/advisories/26784
来源:SECUNIA
名称:25307
链接:http://secunia.com/advisories/25307