Sharetronix 任意文件上传漏洞

漏洞信息详情

Sharetronix 任意文件上传漏洞

• CNNVD编号：CNNVD-201406-302
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-5353
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2014-06-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-06-16
  
• 厂        商：
  
  sharetronix
• 漏洞来源：

Sharetronix是美国Sharetronix公司的一套开源的可以发布视频、音乐、文件和文字的多媒体微博客平台。

Sharetronix 3.1.1.3版本和3.1.1及之前版本的system/controllers/ajax/attachments.php脚本存在任意文件上传漏洞。远程攻击者可通过上传可执行的扩展文件利用该漏洞执行任意代码。

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://sharetronix.com/

来源:SECUNIA

链接:http://secunia.com/advisories/53936

来源:XF

链接:http://xforce.iss.net/xforce/xfdb/89502

来源:BID

链接:http://www.securityfocus.com/bid/64102

来源:OSVDB

链接:http://osvdb.org/100604

来源:secunia.com

链接:http://secunia.com/secunia_research/2013-9/

来源:SECUNIA

链接:http://secunia.com/advisories/53936