Kusaba <= 1.0.4 - Remote Code... CVE-2008-5663 CNNVD-200812-376

9.0 AV AC AU C I A
发布: 2008-12-19
修订: 2017-09-29

Kusaba 1.0.4 及其早期版本中存在多个无限制上传漏洞。远程验证用户通过上传一个具有可执行扩展名的文件,该文件扩展名使用(1)load_receiver.php或(2)对paint_save.php的一个shipainter操作,并对用户目录的文件提交一个直接请求来访问该文件,以执行任意代码。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息