VULHUB ™

Piwik 0.2.35至0.4.3版本，Woopra Analytics Plugin 1.4.3.2之前版本及其他产品中使用的Open Flash Chart v2 Beta 1至v2 Lug Wyrm Charmer的ofc_upload_image.php中存在非限制文件上传漏洞。当register_globals被激活时，远程认证用户可通过上传一个可执行扩展的文件执行任意代码，该文件名具有HTTP_RAW_POST_DATA参数中的代码，并通过对tmp-upload-images/中文件的一个直接请求访问该文件。

Piwik 0.2.35至0.4.3版本，Woopra Analytics Plugin 1.4.3.2之前版本及其他产品中使用的Open Flash Chart v2 Beta 1至v2 Lug Wyrm Charmer的ofc_upload_image.php中存在非限制文件上传漏洞。当register_globals被激活时，远程认证用户可通过上传一个可执行扩展的文件执行任意代码，该文件名具有HTTP_RAW_POST_DATA参数中的代码，并通过对tmp-upload-images/中文件的一个直接请求访问该文件。