W-Agora 多个未限制文件上传漏洞

漏洞信息详情

W-Agora 多个未限制文件上传漏洞

• CNNVD编号：CNNVD-200703-550
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-1604
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2007-03-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-03-26
  
• 厂        商：
  
  w-agora
• 漏洞来源：
  Laurent Gaffi is c…

w-Agora (Web-Agora)中存在未限制文件上传漏洞。远程攻击者可以(1)借助带有附件的储存在forums/hello/hello/notes/文件下的forum信息或(2)使用browse_avatar.php上传包含双扩展名的文件，比如.php.jpg，来上传和执行任意的PHP代码。

来源: BID
名称: 23055
链接:http://www.securityfocus.com/bid/23055

来源: BUGTRAQ
名称: 20070320 w-agora [multiples file upload,xss,full path disclosure,error sql]
链接:http://www.securityfocus.com/archive/1/archive/1/463286/100/0/threaded

来源: SECUNIA
名称: 24605
链接:http://secunia.com/advisories/24605

来源: OSVDB
名称: 34384
链接:http://osvdb.org/34384

来源: OSVDB
名称: 34383
链接:http://osvdb.org/34383

来源: XF
名称: wagora-browseavatar-file-upload(33173)
链接:http://xforce.iss.net/xforce/xfdb/33173

来源: SREASON
名称: 2462
链接:http://securityreason.com/securityalert/2462