Wiclear onAttachFiles函数文件上传漏洞

漏洞信息详情

Wiclear onAttachFiles函数文件上传漏洞

• CNNVD编号：CNNVD-200702-528
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2007-1097
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2007-02-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-04-16
  
• 厂        商：
  
  wiclear
• 漏洞来源：

Wiclear是一种创建可在线自由编辑内容网站的软件

Wiclear 0.11.1之前版本的上传工具(inc/lib/attachment.lib.php)中的onAttachFiles函数存在未限制文件上传漏洞。远程攻击者可以利用函数中文件名校验缺陷，执行任意PHP代码或上传任意文件。

来源: XF

名称: wiclear-onattachfiles-file-upload(32757)

链接:http://xforce.iss.net/xforce/xfdb/32757

来源: VUPEN

名称: ADV-2007-0792

链接:http://www.frsirt.com/english/advisories/2007/0792

来源: wiclear.free.fr

链接:http://wiclear.free.fr/?Download

来源: SECUNIA

名称: 24286

链接:http://secunia.com/advisories/24286

来源: OSVDB

名称: 33598

链接:http://osvdb.org/33598