FCKeditor 未知扩展名的文件上传漏洞

漏洞信息详情

FCKeditor 未知扩展名的文件上传漏洞

• CNNVD编号：CNNVD-200710-002
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-5156
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2007-10-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-10-21
  
• 厂        商：
  
  sitex
• 漏洞来源：

FCKeditor是个人开发者的一款开源的专用于在网页上编辑HTML的编辑器。

FCKeditor的editor/filemanager/upload/php/upload.php存在不完全黑名单漏洞,用于SiteX CMS 0.7.3.beta以及可能的其他版本,远程攻击者 可以借助一个名称包含\”.php.\”的文件或被Apache HTTP服务器识别为一个.php文件的未知扩展名的文件上传并执行任意PHP指令。

来源:MISC

链接:http://dev.fckeditor.net/ticket/1325

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/44455

来源:MISC

链接:http://dev.fckeditor.net/changeset/973

来源:MISC

链接:http://www.waraxe.us/advisory-57.html

来源:CONFIRM

链接:http://sourceforge.net/forum/forum.php?forum_id=743930

来源:BID

链接:https://www.securityfocus.com/bid/29422

来源:BID

链接:https://www.securityfocus.com/bid/30677

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2007/3464

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2007/3465

来源:SREASON

链接:http://securityreason.com/securityalert/3182

来源:EXPLOIT-DB

链接:https://www.exploit-db.com/exploits/5618

来源:MISC

链接:http://downloads.securityfocus.com/vulnerabilities/exploits/30677.php

来源:EXPLOIT-DB

链接:https://www.exploit-db.com/exploits/5688

来源:SECUNIA

链接:http://secunia.com/advisories/27123

来源:CONFIRM

链接:http://sourceforge.net/project/shownotes.php?release_id=546000

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/480830/100/0/threaded

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/42425

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/42733

来源:SECUNIA

链接:http://secunia.com/advisories/27174