uploadify.php 漏洞,PhotoStore “uploadify.php”任意文件上传漏洞
生活随笔
收集整理的這篇文章主要介紹了
uploadify.php 漏洞,PhotoStore “uploadify.php”任意文件上传漏洞
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
發(fā)布日期:2014-01-08
更新日期:2014-01-12
受影響系統(tǒng):
ktools PhotoStore 4.0.7
描述:
--------------------------------------------------------------------------------
PhotoStore是在線的照片打樣和銷售平臺。
PhotoStore 4.0.7及其他版本的uploadify/uploadify.php腳本沒有正確驗證已經(jīng)上傳的文件,攻擊者通過上傳惡意PHP腳本,利用此漏洞可執(zhí)行任意PHP代碼。
鏈接:http://secunia.com/advisories/56208/
http://packetstormsecurity.com/files/124616/PhotoStore-4.0.7.-Shell-Upload.html
*>
建議:
--------------------------------------------------------------------------------
廠商補(bǔ)丁:
ktools
------
目前廠商還沒有提供補(bǔ)丁或者升級程序,我們建議使用此軟件的用戶隨時關(guān)注廠商的主頁以獲取最新版本:
總結(jié)
以上是生活随笔為你收集整理的uploadify.php 漏洞,PhotoStore “uploadify.php”任意文件上传漏洞的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 前端开发注意事项(HTML与CSS进阶)
- 下一篇: HTML5 webfont字体图标的使用