WikkaWiki 安全漏洞 CVE-2011-4449 CNNVD-201204-255 CNVD-2011-5147

6.8 AV AC AU C I A
发布: 2012-09-05
修订: 2012-09-07

WikkaWiki 1.3.1和1.3.2版本中的actions/files/files.php中存在漏洞,该漏洞源于INTRANET_MODE启用时,支持文件上传,典型缺少从Apache HTTP Server TypesConfig文件的文件扩展。远程攻击者可利用该漏洞通过在放置此代码带有许多扩展名的文件如(1).mm或(2).vpp文件,执行任意PHP代码。

0%
当前有3条漏洞利用/PoC
当前有2条受影响产品信息