微点交流论坛

标题: WikyBlog文件参数在文件上传时的漏洞 [打印本页]

作者: pioneer 时间: 2009-3-25 16:39 标题: WikyBlog文件参数在文件上传时的漏洞

来源

secunia.com

软件名

WikyBlog 1.x

描述

一个文件名有多个文件参数的话在文件上传时会有个错误，这可导致在服务器上上传并执行任意php代码
陈宫执行需要特定的服务器配置（例如apache服务器需要安装"mod_mime"模块）
该漏洞在V1.7.1.1中已经确认，其它版本可能也受到影响

解决方案

更新到V1.7.1.1.
http://www.wikyblog.com/Main/Download

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn