PhpWiki ‘UpLoad.php’ 任意PHP文件上传漏洞

漏洞信息详情

PhpWiki ‘UpLoad.php’ 任意PHP文件上传漏洞

• CNNVD编号：CNNVD-200704-252
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-2025
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2007-04-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-04-17
  
• 厂        商：
  
  phpwiki
• 漏洞来源：

PhpWiki的UpLoad feature (lib/plugin/UpLoad.php)中存在未限制文件上传漏洞。远程攻击者可以借助该漏洞，上传包含双扩展名的任意PHP文件，比如.php.3。

来源: MISC

链接:https://sourceforge.net/forum/message.php?msg_id=4249177

来源: MLIST

名称: [phpwiki-talk] 20070408 Important UpLoad security fix! was [Fwd: [phpwiki – Open Discussion] RE: upload security risk]

链接:http://www.nabble.com/Important-UpLoad-security-fix%21-was–Fwd%3A–phpwiki—Open-Discussion–RE%3A-upload-security-risk–t3543463.html

来源: GENTOO

名称: GLSA-200705-16

链接:http://www.gentoo.org/security/en/glsa/glsa-200705-16.xml

来源: DEBIAN

名称: DSA-1371

链接:http://www.debian.org/security/2007/dsa-1371

来源: SECUNIA

名称: 26784

链接:http://secunia.com/advisories/26784

来源: SECUNIA

名称: 25307

链接:http://secunia.com/advisories/25307