Full Revolution aspWebAlbum任意文件上传漏洞 CVE-2008-6978 CNNVD-200908-233
6.8
AV
AC
AU
C
I
A
发布:
2009-08-19
修订:
2017-09-29
Full Revolution aspWebAlbum 3.2版本存在任意文件上传漏洞。远程攻击者可以通过先上传一个带有可执行性扩展名的文件,然后再借助对pics/中的文件的一个直接请求访问它,从而实现任意代码执行。它与album.asp中的uploadmedia操作有关。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
