GNUBoard文件扩展名绕过任意命令执行漏洞 CVE-2005-0269 CNNVD-200505-092

7.5 AV AC AU C I A
发布: 2005-05-02
修订: 2024-02-02

GNUBoard没有正确过滤用户上传的文件名,远程攻击者可以利用这个漏洞上传恶意脚本文件,以WEB进程权限执行。 gbupdate.php对每个上传文件进行大小写敏感检查,攻击者可以上传[attack].PHP.rar, [attack].pHp.rar之类的文件名而绕过检查机制,因此而以WEB进程权限执行文件中的任意命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有12条受影响产品信息