 |
GNUBoard敏感文件扩展名验证不严允许远程用户上传脚本文件 |
|
|
| GNUBoard敏感文件扩展名验证不严允许远程用户上传脚本文件 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 10:39:40 |
|
安全通告:1012753
资料来源:http://securitytracker.com/id?1012753
CVE 参考:http://cve.mitre.org/cgi-bin/cvename.cgi?name=GENERIC-MAP-NOMATCH
发布日期:2005-1-3
漏洞危害:通过网络执行代码,修改用户信息,网络用户登陆
通知厂商:是
影响版本:3.40以及以前版本
描述:
STG Security 发现在GNUBoard中存在一个合法输入漏洞,导致有上传权限的远程用户上传任意脚本代码到目标系统。'gbupdate.php' 脚本对上传文件的文件扩展名没有验证完全,只检查一部分敏感文件。远程用户可以上传包含脚本代码的文件,文件扩展名可以为为 (e.g., php, pl, cgi)的脚本文件,然后远程用户就可以使网站服务器执行上传文件。已于2004-12-9通知厂商。
解决办法: 目前还没有相关补丁和解决办法。
厂商网址: www.sir.co.kr/
受影响系统:Linux (Any), UNIX (Any), Windows (Any)
发布者: "SSR Team" <advisory@stgsecurity.com>
【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: 基于SSH的恶意登录攻击分析
下一篇文章: SparkleBlog被用户获得管理权限和跨站脚本攻击 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
