VULHUB ™

BUGTRAQ ID: 29422 CNCAN ID：CNCAN-200805304 SyntaxCMS是一款基于PHP的内容管理程序。 SyntaxCMS不正确处理用户提交的文件，远程攻击者可以利用漏洞上传任意文件，并以WEB权限执行。 问题存在于'/public/fckeditor/editor/filemanager/upload/php/upload.php'脚本中，默认的脚本配置可导致恶意攻击者上传包含PHP代码的任意文件，并以WEB权限执行。 SyntaxCMS 1.3 目前没有详细解决方案提供： <a href=http://www.syntaxcms.org/ target=_blank>http://www.syntaxcms.org/</a>

BUGTRAQ ID: 29422 CNCAN ID：CNCAN-200805304 SyntaxCMS是一款基于PHP的内容管理程序。 SyntaxCMS不正确处理用户提交的文件，远程攻击者可以利用漏洞上传任意文件，并以WEB权限执行。 问题存在于'/public/fckeditor/editor/filemanager/upload/php/upload.php'脚本中，默认的脚本配置可导致恶意攻击者上传包含PHP代码的任意文件，并以WEB权限执行。 SyntaxCMS 1.3 目前没有详细解决方案提供： <a href=http://www.syntaxcms.org/ target=_blank>http://www.syntaxcms.org/</a>