中文(Chinese) 英文(English) Tel: 4006-858-981           Msn: China@Safe.sh         QQ: 7387526       Server Hosting        加入收藏
主页 >> 安全风向标 >> 漏洞播报
安全风向标
分类
WordPress '.phtml'文件任意文件上传漏洞
影响版本:

WordPress 3.1.2

漏洞描述:

Bugtraq ID: 47709

WordPress是一款流行的blog系统。
应用程序不正确校验上传的文件,通过上传附加".gif"文件扩展的.phtml文件可执行任意PHP代码。
要成功利用漏洞需要在后端拥有"Author"权限,而且Apache没有配置处理类似".jpg"或".gif"扩展的mime-type媒介文件。

<*参考
http://secunia.com/advisories/44409/
*>

Safe.sh安全建议:
目前没有详细解决方案提供:
http://wordpress.org/
页面工具 打印 | 电子邮件 | 评价
关于我们 | | 沪ICP备12021423号-1 | 联系我们 友情链接 | 站点地图 | 隐私 | 法律 | Copyright © 2018 Safe.Sh