MAXdev MD-Pro Downloads页面执行任意命令漏洞 CVE-2005-2885 CNNVD-200509-126

7.5 AV AC AU C I A
发布: 2005-09-14
修订: 2017-07-11

MAXdev MD-Pro是一个CMS系统,可以显示和管理一个网站内容的应用程序。MD-Pro让网站的管理简单而强大。 MAXdev MD-Pro 1.0.73以及可能之前较早的版本中的Downloads页面,使用不完整的黑名单去检查存在危险的文件扩展名,从而远程攻击者可以通过上传具有不同扩展名的文件来绕过文件扩展名检查并执行任意的命令,例如使用.inc文件。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息