CVE-2010-0757,CNNVD-201002-305|WikyBlog 'index.php/Attach'未限制文件上传漏洞

WikyBlog 'index.php/Attach'未限制文件上传漏洞 CVE-2010-0757 CNNVD-201002-305

6.5 AV AC AU C I A

发布： 2010-02-27

修订： 2017-08-17

WikyBlog是一款采用PHP和MySQL开发的Bliki CMS（即wiki+blog的内容管理系统），并且利用了AJAX强化的构造。该系统支持UTF-8字符集，拥有强大的可扩展性（如google map等）。 WikyBlog的脚本index.php/Attach中存在未限制文件上传漏洞。远程认证用户可以借助userfiles/[username]/uploaded/中的一个文件的直接请求，执行上传的可执行文件的任意代码。

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

WikyBlog 'index.php/Attach'未限制文件上传漏洞 CVE-2010-0757 CNNVD-201002-305

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

WikyBlog 'index.php/Attach'未限制文件上传漏洞 CVE-2010-0757 CNNVD-201002-305

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>