Collabtive 'manageuser.php'任意文件上传漏洞

文章由LinuxBoy分享于2019-04-02 07:04:33热评（50）

Collabtive 'manageuser.php'任意文件上传漏洞

发布日期：2012-06-05
更新日期：2012-06-07

受影响系统：
Collabtive Collabtive 0.7.5
Collabtive Collabtive 0.7.5
Collabtive Collabtive 0.6.5
Collabtive Collabtive 0.6.5
Collabtive Collabtive 0.6.3
Collabtive Collabtive 0.6.3
Collabtive Collabtive 0.6.1
Collabtive Collabtive 0.6.1
不受影响系统：
Collabtive Collabtive 0.7.6
Collabtive Collabtive 0.7.6
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 53813

Collabtive Project Management Software是用PHP和JavaScript联合编写的基于Web的开源项目管理软件。

Collabtive <= 0.7.5版本的manageuser.php脚本用POST请求中提供的MIME类型检查上传的avatar图形，而不是通过扩展名检查，该MIME类型可通过拦截代理或自定义POST脚本进行欺骗，允许恶意用户上传任意文件，该文件可放置在可预测路径中，远程攻击者可从此处执行上传的PHP脚本。

<*来源：Mark Hoopes

链接：http://www.securityfocus.com/archive/1/522973
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Collabtive
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.collabtive.com/

推荐文章：

Collabtive 'manageuser.php'任意文件上传漏洞