kwalbum 输入验证漏洞 CVE-2008-5677 CNNVD-200812-390

7.1 AV AC AU C I A
发布: 2008-12-19
修订: 2017-09-29

Kwalbum 2.0.4版本, 2.0.2版本, 及其早期版本中存在无限制文件上传漏洞,当 PICS_PATH在网根中定位时,远程验证用户通过上传一个具有可执行扩展名的文件并通过向items/的文件提交一个直接的请求来访问该文件,以执行任意代码。它与include/ItemAdder.php中的ReplaceBadFilenameChars函数相关。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有39条受影响产品信息