toendaCMS远程文件上载漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1196860 漏洞类型 输入验证
发布时间 2005-12-20 更新时间 2006-08-08
CVE编号 CVE-2005-4422 CNNVD-ID CNNVD-200512-433
漏洞平台 N/A CVSS评分 6.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200512-433
|漏洞详情
toendaCMSbefore0.6.2Stable存在无限制文件上载漏洞,远程认证管理员可通过上载带有可执行扩展名的文件并通过直接请求data/images/albums内的文件访问它来执行任意代码。
|参考资料

来源:BID
名称:15351
链接:http://www.securityfocus.com/bid/15351
来源:BUGTRAQ
名称:20051107SECConsultSA-20051107-0::toendaCMSmultiplevulnerabilites
链接:http://www.securityfocus.com/archive/1/415975
来源:SECUNIA
名称:17471
链接:http://secunia.com/advisories/17471
来源:MISC
链接:http://www.toenda.com/de/data/files/Software/toendaCMS_Version_0.6.0_Stable/toendaCMS_0.6.2.1_Stable.zip