WikkaWiki 1.3.1和1.3.2版本中的actions/files/files.php中存在漏洞,该漏洞源于INTRANET_MODE启用时,支持文件上传,典型缺少从Apache HTTP Server TypesConfig文件的文件扩展。远程攻击者可利用该漏洞通过在放置此代码带有许多扩展名的文件如(1).mm或(2).vpp文件,执行任意PHP代码。
WikkaWiki 1.3.1和1.3.2版本中的actions/files/files.php中存在漏洞,该漏洞源于INTRANET_MODE启用时,支持文件上传,典型缺少从Apache HTTP Server TypesConfig文件的文件扩展。远程攻击者可利用该漏洞通过在放置此代码带有许多扩展名的文件如(1).mm或(2).vpp文件,执行任意PHP代码。