Unrestricted file upload... CVE-2008-6902 CNNVD-200908-006

6.8 AV AC AU C I A
发布: 2009-08-06
修订: 2017-09-29

2532designs 2532|Gigs 1.2.2稳定版的upload_flyer.php中存在无限制文件上传漏洞。允许远程攻击者通过先上传一个带有可执行性扩展名的文件,然后再借助对flyers/中的文件的直接请求来访问它,导致执行任意代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息