PHPFileExchange 文件可上载漏洞发布时间:2001-12-31 更新时间:2001-12-31 严重程度:中 威胁程度:其它 错误类型:设计错误 利用方式:服务器模式 受影响系统 PHPFileExchange PHPFileExchange 0.8.6 Pre详细描述 PHPFileExchange 是一款免费开放源代码的基于WEB的文件交换系统,允许 用户在WEB上存储文件并使它们对其他用户可访问。 不过PHPFileExchange 1.8.10A版本中存在一个问题允许那些只读权利的用户 上载任意文件到目录。如攻击者可以上载一恶意文件到其他用户目录中。 测试代码 尚无 解决方案 升级程序如下: PHPFileExchange PHPFileExchange 0.8.6 Pre: PHPFileExchange Upgrade latest.tar.gz http://www.seattleserver.com/Projects/phphttpfs/latest.tar.gz PHPFileExchange PHPFileExchange 0.8.7 Pre: PHPFileExchange Upgrade latest.tar.gz http://www.seattleserver.com/Projects/phphttpfs/latest.tar.gz PHPFileExchange PHPFileExchange 0.8.8 Pre: PHPFileExchange Upgrade latest.tar.gz http://www.seattleserver.com/Projects/phphttpfs/latest.tar.gz PHPFileExchange PHPFileExchange 0.8.9: PHPFileExchange Upgrade latest.tar.gz http://www.seattleserver.com/Projects/phphttpfs/latest.tar.gz PHPFileExchange PHPFileExchange 0.8.10A: PHPFileExchange Upgrade latest.tar.gz http://www.seattleserver.com/Projects/phphttpfs/latest.tar.gz 相关信息 相关主页:http://www.seattleserver.com/httpfs.htm |
