Unrestricted file upload... CVE-2008-6948 CNNVD-200908-114

6.5 AV AC AU C I A
发布: 2009-08-12
修订: 2018-10-11

Collabtive 0.4.8中存在任意文件上传漏洞。远程认证用户可以借助上传一个具有可执行扩展名的一个文件并运用text/plain MIME形式,然后向files/的文件提交一个直接请求来访问该文件,以执行任意代码。该文件与(1) managefile.php中的showproject操作 或 (2) Messages 部件有关。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息