Fex文件上传安全绕过漏洞 CVE-2011-1409 CNNVD-201106-110
5.0
AV
AC
AU
C
I
A
发布:
2011-06-24
修订:
2017-08-17
Frams\'\'s Fast File EXchange(F*EX,fex)20100208及20110610之前的其他版本中存在安全绕过漏洞。该漏洞源于在上传文件时,应用程序没有正确验证“auth-ID”的扩展。远程攻击者可借助缺乏认证ID的请求绕过认证并上传任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
