Dotclear Media Manager updateFile函数任意文件上传漏洞

漏洞信息详情

Dotclear Media Manager updateFile函数任意文件上传漏洞

• CNNVD编号：CNNVD-201106-076
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-1584
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2011-06-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-06-09
  
• 厂        商：
  
  dotclear
• 漏洞来源：

Dotclear是软件开发者Olivier Meunier所研发的一套免费的基于PHP和MySQL的博客（Blog）发布软件。

Dotclear 2.2.3之前版本中存在任意文件上传漏洞。该漏洞源于的Media Manager的inc/core/class.dc.media.php中的updateFile函数没有正确验证所上传文件的类型，远程认证用户可以借助media_path或media_file参数上传任意文件并执行任意PHP代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://dotclear.org/download

来源: dotclear.org

链接:http://dotclear.org/blog/post/2011/04/01/Dotclear-2.2.3

来源: dev.dotclear.org

链接:http://dev.dotclear.org/2.0/changeset/2:3427

来源: www.arcabit.com

链接:http://www.arcabit.com/english/home/a-flaw-in-dotclear

来源: SECUNIA

名称: 44049

链接:http://secunia.com/advisories/44049

来源: MLIST

名称: [oss-security] 20110415 Re: CVE request: dotclear before 2.2.3

链接:http://openwall.com/lists/oss-security/2011/04/15/7

来源: MLIST

名称: [oss-security] 20110415 Re: CVE request: dotclear before 2.2.3

链接:http://openwall.com/lists/oss-security/2011/04/15/11

来源: MLIST

名称: [oss-security] 20110414 Re: CVE request: dotclear before 2.2.3

链接:http://openwall.com/lists/oss-security/2011/04/14/8

来源: MLIST

名称: [oss-security] 20110413 CVE request: dotclear before 2.2.3

链接:http://openwall.com/lists/oss-security/2011/04/13/19

来源: fr.dotclear.org

链接:http://fr.dotclear.org/blog/post/2011/04/01/Dotclear-2.2.3