f2blog ‘uploadimg.php’远程文件上传漏洞

漏洞信息详情

f2blog ‘uploadimg.php’远程文件上传漏洞

• CNNVD编号：CNNVD-201206-021
• 危害等级： 
  
  
• CVE编号：
  
  
• 漏洞类型：
  
  

• 发布时间：
  
  2012-06-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-06-06
  
• 厂        商：
• 漏洞来源：
  MR.XpR

F2blog是以TT为蓝本设计的，使用了与pjblog共用的skin，但f2blog更有自己的skin特色，可以在一个f2blog专用CSS中控制，同时又参考了wordpress等blog，把多个blog的优点整合而成了f2blog，它易于安装和操作，Skin资源丰富，易于制作，支援php+mysql，Linux，Windows等服务器，IE浏览器，Firefox浏览器。

f2blog中的uploadimg.php中存在远程文件上传漏洞，该漏洞源于对用户提供的输入未经正确过滤。攻击者可利用该漏洞在web服务进程上下文中上传任意代码并且运行，这可能导致未授权访问或权限升级，也可能造成其他的攻击。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://f2blog.com/

来源: BID

名称: 53777

链接:http://www.securityfocus.com/bid/53777