VULHUB ™

SimplePHPBlog是一款基于PHP的网络日记程序。 SimplePHPBlog包含的脚本不正确处理用户提交的输入，远程攻击者可以利用漏洞上传任意文件，并以WEB权限执行。 问题是img_upload_cgi.php脚本对用户提交的上传文件缺少正确过滤，提交恶意的数据可导致上传任意文件并以WEB权限执行。 SimplePHPBlog 0.4.9 目前没有解决方案提供： <a href="http://www.simplephpblog.com/" target="_blank">http://www.simplephpblog.com/</a>

SimplePHPBlog是一款基于PHP的网络日记程序。 SimplePHPBlog包含的脚本不正确处理用户提交的输入，远程攻击者可以利用漏洞上传任意文件，并以WEB权限执行。 问题是img_upload_cgi.php脚本对用户提交的上传文件缺少正确过滤，提交恶意的数据可导致上传任意文件并以WEB权限执行。 SimplePHPBlog 0.4.9 目前没有解决方案提供： <a href="http://www.simplephpblog.com/" target="_blank">http://www.simplephpblog.com/</a>