PhotoStore “uploadify.php”任意文件上传漏洞
PhotoStore “uploadify.php”任意文件上传漏洞
发布日期:2014-01-08
更新日期:2014-01-12
受影响系统:
ktools PhotoStore 4.0.7
描述:
--------------------------------------------------------------------------------
PhotoStore是在线的照片打样和销售平台。
PhotoStore 4.0.7及其他版本的uploadify/uploadify.php脚本没有正确验证已经上传的文件,攻击者通过上传恶意PHP脚本,利用此漏洞可执行任意PHP代码。
<*来源:Gabby
链接:http://secunia.com/advisories/56208/
http://packetstormsecurity.com/files/124616/PhotoStore-4.0.7.-Shell-Upload.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
ktools
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ktools.net/photostore/
评论暂时关闭