QuiXplorer 无限制文件上传漏洞

漏洞信息详情

QuiXplorer 无限制文件上传漏洞

• CNNVD编号：CNNVD-201112-445
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2011-5005
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2011-12-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-01-06
  
• 厂        商：
  
  claudio_klingler
• 漏洞来源：

QuiXplorer是一款基于Web的文件管理器，它支持文档上传、下载、搜索、编辑等功能。

QuiXplorer 2.3及之前版本中存在无限制文件上传漏洞。远程攻击者可通过使用到index.php的上传操作上传带有可执行扩展的文件执行任意代码，然后借助向未明目录中文件的直接请求访问该上传的文件。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://quixplorer.sourceforge.net/

来源: XF

名称: quixplorer-index-file-upload(71323)

链接:http://xforce.iss.net/xforce/xfdb/71323

来源: EXPLOIT-DB

名称: 18118

链接:http://www.exploit-db.com/exploits/18118