eXtremePow eXtreme File Hosting无限制文件上传漏洞-一一网

eXtremePow eXtreme File Hosting无限制文件上传漏洞

4年前更新

1160

漏洞信息详情

eXtremePow eXtreme File Hosting无限制文件上传漏洞

CNNVD编号：CNNVD-200702-197

危害等级：高危
CVE编号：
CVE-2007-0871
漏洞类型：

输入验证
发布时间：

2007-02-12
威胁类型：

远程
更新时间：

2007-02-13
厂商：

extremepow
漏洞来源：
hamed bazargani is…

漏洞简介

eXtremePow eXtreme File Hosting中存在无限制文件上传漏洞。远程攻击者可以借助一个双重的扩展的文件名，例如(1).rar.php或(2).zip.php，上传任意PHP代码。

漏洞公告

参考网址

来源: BID
名称: 22498
链接:http://www.securityfocus.com/bid/22498

来源: BUGTRAQ
名称: 20070209 eXtreme File Hosting remote file upload vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/459562/100/0/threaded

来源: OSVDB
名称: 33181
链接:http://osvdb.org/33181

来源: XF
名称: extremefilehosting-compressed-file-upload(32435)
链接:http://xforce.iss.net/xforce/xfdb/32435

来源: SREASON
名称: 2231
链接:http://securityreason.com/securityalert/2231

来源: SECUNIA
名称: 24088
链接:http://secunia.com/advisories/24088

受影响实体

Extremepow Extreme_file_hosting

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐