Unrestricted file upload... CVE-2008-6367 CNNVD-200903-021
8.5
AV
AC
AU
C
I
A
发布:
2009-03-02
修订:
2017-09-29
Social Groupie是一个社交网络脚本,如同Facebook。 Ajax的脚本及应用。 Social Groupie的Photos/create_album.php中存在无限制文件上传漏洞。远程验证用户通过上传一个具有可执行扩展名的文件,并通过对Member_images/的文件提交一个直接请求来访问该文件,执行任意代码。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
