Zeroboard write_ok.php 任意文件上载漏洞 CVE-2006-3070 CNNVD-200606-368

5.0 AV AC AU C I A
发布: 2006-06-19
修订: 2018-10-18

Zeroboard 4.1 pl8中的write_ok.php在带有mod_mime的Apache上安装时,远程攻击者可以通过上传带有 AddType指令的.htaccess文件,绕过对带有可执行扩展名的文件的上传限制。该指令可将可执行模块指定到带有假装安全的扩展名的文件,比如将txt扩展名指定为由application/x-httpd-php进行处理。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息