扩展阅读
 
当前位置:  网络技术>安全漏洞

Uploadify 'uploadify.php'存在多个输入验证漏洞

 
分享到:
    发布时间:2013-9-19  


    本文导语: Uploadify 'uploadify.php'存在多个输入验证漏洞详情如下:CNVD-ID CNVD-2013-13100发布时间 2013-09-18危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)影响产品 Uploadify Uploadify 2.1.4BUGTRAQ ID62413 漏洞描述 Uploadify是一款上传插件,允许批量上传文件。 Uploa...

Uploadify 'uploadify.php'存在多个输入验证漏洞详情如下:

CNVD-ID CNVD-2013-13100

发布时间 2013-09-18

危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)

影响产品 Uploadify Uploadify 2.1.4

BUGTRAQ ID62413

漏洞描述 Uploadify是一款上传插件,允许批量上传文件。


Uploadify存在任意文件上传,任意文件删除和跨站脚本漏洞,允许远程攻击者利用漏洞获取敏感信息,以WEB权限执行任意代码等。

参考链接http://seclists.org/fulldisclosure/2013/Sep/96

漏洞解决方案 目前没有详细解决方案提供:

http://www.uploadify.com/

漏洞发现者MustLive

厂商补丁 (无补丁信息)

验证信息 (暂无验证信息)

报送时间 2013-09-17

收录时间 2013-09-18

更新时间 2013-09-18

漏洞附件 (无附件)

 在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。


  • 本站(WWW.169IT.COM)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
    本站(WWW.169IT.COM)站内文章除注明原创外,均为转载,整理或搜集自网络.欢迎任何形式的转载,转载请注明出处.
    转载请注明:文章转载自:[169IT-IT技术资讯]
    本文标题:Uploadify 'uploadify.php'存在多个输入验证漏洞
相关文章推荐:


站内导航:


特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

©2012-2017,169IT.COM,E-mail:www_169it_com#163.com(请将#改为@)

浙ICP备11055608号