sflog! <= 1.00 任意文件上传漏洞

文章由LinuxBoy分享于2019-04-02 05:04:13热评（575）

sflog! <= 1.00 任意文件上传漏洞

发布日期：2012-07-06
更新日期：2012-11-02

受影响系统：
sourceforge sflog! 1.0
描述：
--------------------------------------------------------------------------------
sflog!是轻量级CMS/Blog系统。

sflog! 1.0 "admin:secret"的默认管理凭证内存在多个设计漏洞，可导致非法访问一些管理功能，上传后门程序，然后执行任意代码。

<*来源：dun

链接：http://www.osvdb.org/83767
http://www.metasploit.com/modules/exploit/multi/http/sflog_upload_exec
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

sourceforge
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://mod-security.svn.sourceforge.net

推荐文章：

Auxilium RateMyPet任意文件上传漏洞
FCKEditor 'FileUpload()'函数任意文件上传漏洞
BigDump 跨站脚本、SQL注入、任意文件上传漏洞
Drupal Drag & Drop Gallery模块upload.php任意文
WordPress 多个CMSMasters主题'upload.php'任意文件上
WordPress Xerte Online插件'save.php'任意文件上传漏

sflog! <= 1.00 任意文件上传漏洞