Uploadify 'uploadify.php'存在多个输入验证漏洞

CNVD编号CNVD-2013-13100

CVE编号 --	CNNVD编号 --
CICSVD编号 --
危害级别	漏洞类型通用型漏洞
公开时间 2013-09-18	报送时间 2013-09-17
收录时间 2013-09-18	更新时间 2013-09-18
CVSS 2.0 --
CVSS 3.X --
影响产品 Uploadify Uploadify 2.1.4

漏洞描述

Uploadify是一款上传插件，允许批量上传文件。 Uploadify存在任意文件上传，任意文件删除和跨站脚本漏洞，允许远程攻击者利用漏洞获取敏感信息，以WEB权限执行任意代码等。

漏洞解决方案

目前没有详细解决方案提供： http://www.uploadify.com/

厂商补丁

暂无

验证信息

(暂无验证信息)

参考链接

http://seclists.org/fulldisclosure/2013/Sep/96

漏洞附件

--

检索漏洞

相关漏洞

Uploadify ‘uploadify.php’多个输入验证错误漏洞 2013-09-18

泛微E-office inc/jquery/uploadify/uploadify.php存在文件上... 2015-10-09

泛微E-office /general/weibo/javascript/uploadify/upl... 2015-10-09

Amazon S3 Uploadify Script ‘uploadify.php’任意文件上传漏洞... 2012-06-23

Amazon S3 Uploadify脚本'uploadify.php'脚本任意文件上传漏洞 2012-06-28

同类型漏洞

CodeIgniter代码问题漏洞 2022-02-08

Mcafee Agent存在未明漏洞（CNVD-2022-08725） 2022-02-08

Nagios XI路径遍历漏洞（CNVD-2022-08733） 2022-02-08

Trend Micro Apex One存在未明漏洞 2022-02-08

Dell Emc Streaming Data Platform存在未明漏洞 2022-02-08