MoniWiki远程任意命令执行漏洞 CVE-2004-1545 CNNVD-200412-689
5.0
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2017-07-11
MoniWiki是一款韩文的WIKI WEB应用程序。 MoniWiki不正确过滤用户提交的输入,远程攻击者可以利用这个漏洞以WEB进程执行任意命令。 \"UploadFile.php\"不正确检查上传文件扩展名,攻击者可以提交任意脚本文件(php、pl、cgi等)到WEB服务器,并通过mod_php模块以WEB进程权限执行。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
