Simple PHP Blog多个远程安全漏洞 CVE-2005-2733 CNNVD-200508-308

7.5 AV AC AU C I A
发布: 2005-08-30
修订: 2017-07-11

Simple PHP Blog是一款基于PHP的BLOG程序。 Simple PHP Blog实现上存在多个安全漏洞,远程攻击者可能利用这些漏洞获取Blog系统的敏感作息或以WEB进程执行任意命令。一个漏洞是Blog系统对存放了敏感信息的config.txt及password.txt文件没有做什么访问控制,攻击者可以通过Web任意下载这些文件,从而泄露Blog的配置信息和帐号名及口令HASH。另一个漏洞是Blog的用于上传图片的脚本upload_img_cgi.php没有正确检查上传文件的类型,远程攻击者可以上传PHP脚本,从而在服务器上以Web进程权限执行任意命令。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息