Rapid Leech upload.php目录遍历和文件包含漏洞 CVE-2009-1090 CNNVD-200903-434

6.8 AV AC AU C I A
发布: 2009-03-25
修订: 2018-10-10

Rapid Leech是很多站点都在使用的免费服务器端文件传输脚本。 Rapidleech没有对include_once()函数的输入参数执行检查,远程攻击者可以通过在请求中包含恶意的uploaded参数和到脚本文件的相对路径包含本地资源,通过指定输入中路径到本地文件导致读取任意文件内容;如果该文件包含有恶意代码,攻击者还可以完全入侵服务器。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息