F3Site 任意文件上传漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191839 漏洞类型 未知
发布时间 2007-02-05 更新时间 2007-02-05
CVE编号 CVE-2007-0764 CNNVD-ID CNNVD-200702-062
漏洞平台 N/A CVSS评分 6.5
|漏洞来源
https://www.securityfocus.com/bid/86651
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200702-062
|漏洞详情
F3Site2.1版本及其早期版本中存在无限制文件上传漏洞。远程验证用户可以借助uplf参数中的一个文件的GIF86标题,上传并执行任意PHP脚本,该标题可以通过adm.php的dir参数的一个相关的路径名来继承。
|受影响的产品
F3Site F3Site 2.1
|参考资料

来源:MILW0RM
名称:3255
链接:http://www.milw0rm.com/exploits/3255
来源:OSVDB
名称:34669
链接:http://osvdb.org/34669
来源:XF
名称:f3site-adm-file-upload(32189)
链接:http://xforce.iss.net/xforce/xfdb/32189
来源:MILW0RM
名称:3255
链接:http://milw0rm.com/exploits/3255