标题:
CF Image Host文件上传的漏洞
[打印本页]
作者:
pioneer
时间:
2010-8-11 12:12
标题:
CF Image Host文件上传的漏洞
来源
secunia.com
软件
CF Image Hosting Script 1.x
描述
upload.php 脚本没有正确的验证上传文件,这可通过上传恶意的PHP脚本来导致执行任意PHP代码
该漏洞在V1.1中已经报告,其它版本可能也受到影响
解决方案
更新到V1.1.1
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn