ImperialBB 远程文件上传漏洞

漏洞信息详情

ImperialBB 远程文件上传漏洞

• CNNVD编号：CNNVD-200807-154
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2008-3093
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2008-07-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-05-14
  
• 厂        商：
  
  phplizardo
• 漏洞来源：
  PHPLizardo

ImperialBB是一个基于php/MySql的论坛软件包。
ImperialBB 2.3.5 及其早期版本的无限制文件上传漏洞。远程验证用户通过通过在Upload_Avatar参数中放置一个.php文件名并发送image/gif内容类型，以上传和执行任意PHP代码。

来源: XF
名称: imperialbb-avatar-file-upload(43608)
链接:http://xforce.iss.net/xforce/xfdb/43608

来源: BID
名称: 30100
链接:http://www.securityfocus.com/bid/30100

来源: MILW0RM
名称: 6008
链接:http://www.milw0rm.com/exploits/6008

来源: SECUNIA
名称: 30939
链接:http://secunia.com/advisories/30939

来源: MISC
链接:http://phplizardo.breizh-web.net/blog/2008/07/05/advisory-1-imperialbb