PhpWiki ‘UpLoad.php’任意PHP文件上传漏洞

漏洞信息详情

PhpWiki ‘UpLoad.php’任意PHP文件上传漏洞

• CNNVD编号：CNNVD-200704-248
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-2024
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2007-04-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-04-17
  
• 厂        商：
  
  phpwiki
• 漏洞来源：

PhpWiki的UpLoad feature (lib/plugin/UpLoad.php)中存在未限制文件上传漏洞。远程攻击者可以借助该漏洞，上传包含(1)php3,(2)php4或(3)php5扩展名的任意PHP文件。

来源: VU#914793

名称: VU#914793

链接:http://www.kb.cert.org/vuls/id/914793

来源: BUGTRAQ

名称: 20070412 RE: Critical phpwiki c99shell exploit

链接:http://www.securityfocus.com/archive/1/archive/1/465550/100/0/threaded

来源: BUGTRAQ

名称: 20070412 Re: Critical phpwiki c99shell exploit

链接:http://www.securityfocus.com/archive/1/archive/1/465514/100/0/threaded

来源: BUGTRAQ

名称: 20070412 Critical phpwiki c99shell exploit

链接:http://www.securityfocus.com/archive/1/archive/1/465489/100/0/threaded

来源: MLIST

名称: [phpwiki-talk] 20070413 Fwd: Critical phpwiki c99shell exploit

链接:http://www.nabble.com/Fwd%3A-Critical-phpwiki-c99shell-exploit-t3571197.html

来源: SECUNIA

名称: 24888

链接:http://secunia.com/advisories/24888

来源: GENTOO

名称: GLSA-200705-16

链接:http://www.gentoo.org/security/en/glsa/glsa-200705-16.xml

来源: VUPEN

名称: ADV-2007-1400

链接:http://www.frsirt.com/english/advisories/2007/1400

来源: DEBIAN

名称: DSA-1371

链接:http://www.debian.org/security/2007/dsa-1371

来源: SECUNIA

名称: 26784

链接:http://secunia.com/advisories/26784

来源: SECUNIA

名称: 25307

链接:http://secunia.com/advisories/25307