ProjectPier 'upload.php'任意文件上传漏洞

文章由LinuxBoy分享于2019-04-02 06:04:54热评（500）

发布日期：2012-10-03
更新日期：2012-10-16

受影响系统：
ProjectPier ProjectPier
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 55758

ProjectPier是一款开源的项目管理程序，基于PHP+MySQL架构。

ProjectPier v0.8.8及更早版本存在安全漏洞，可导致攻击者在Web服务器进程的上下文中上传并运行任意代码，造成非法访问或权限提升。

<*来源：BlackHawk
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

ProjectPier
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

www.projectpier.org

推荐文章：