當前位置:
首頁 >
uploadify.php 漏洞,PhotoStore “uploadify.php”任意文件上传漏洞
發布時間:2023/12/19
36
豆豆
生活随笔
收集整理的這篇文章主要介紹了
uploadify.php 漏洞,PhotoStore “uploadify.php”任意文件上传漏洞
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
發布日期:2014-01-08
更新日期:2014-01-12
受影響系統:
ktools PhotoStore 4.0.7
描述:
--------------------------------------------------------------------------------
PhotoStore是在線的照片打樣和銷售平臺。
PhotoStore 4.0.7及其他版本的uploadify/uploadify.php腳本沒有正確驗證已經上傳的文件,攻擊者通過上傳惡意PHP腳本,利用此漏洞可執行任意PHP代碼。
鏈接:http://secunia.com/advisories/56208/
http://packetstormsecurity.com/files/124616/PhotoStore-4.0.7.-Shell-Upload.html
*>
建議:
--------------------------------------------------------------------------------
廠商補丁:
ktools
------
目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:
總結
以上是生活随笔為你收集整理的uploadify.php 漏洞,PhotoStore “uploadify.php”任意文件上传漏洞的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 前端开发注意事项(HTML与CSS进阶)
- 下一篇: php 相册分类,这款不需要网络就可以智