logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

PhotoStore 'uploadify.php'任意文件上传漏洞

CNVD编号CNVD-2014-00010
CVE编号 -- CNNVD编号
--
CICSVD编号
--
危害级别
漏洞类型 通用型漏洞
公开时间 2014-01-02 报送时间 2013-12-31
收录时间 2014-01-02 更新时间 2014-01-13
CVSS 2.0 --
CVSS 3.X --
影响产品
Ktools PhotoStore 4.0.7
漏洞描述
PhotoStore是一款基于WEB的图片商店应用。 PhotoStore 'uploadify.php'未能正确校验用户提交的上传文件,允许远程攻击者利用漏洞提交特制的文件,以WEB权限执行任意代码。
漏洞解决方案
目前没有详细解决方案提供: http://www.ktools.net
厂商补丁
暂无
验证信息
已验证
参考链接
http://secunia.com/advisories/56208/
http://packetstormsecurity.com/files/124616/PhotoStore-4.0.7.-Shell-Upload.html
漏洞附件
--
检索漏洞
关键词
危害级别
至
相关漏洞
Ktools PhotoStore ‘uploadify.php’任意文件上传漏洞 2013-12-31
Clansuite ‘uploadify.php’ 任意文件上传漏洞 2012-06-19
EGallery uploadify.php任意文件上传漏洞 2012-07-19
Clansuite ‘uploadify.php’ 任意文件上传漏洞 2012-06-19
appRain CMF ‘uploadify.php’ 任意文件上传漏洞 1900-01-01
同类型漏洞
CodeIgniter代码问题漏洞 2022-02-08
Mcafee Agent存在未明漏洞(CNVD-2022-08725) 2022-02-08
Nagios XI路径遍历漏洞(CNVD-2022-08733) 2022-02-08
Trend Micro Apex One存在未明漏洞 2022-02-08
Dell Emc Streaming Data Platform存在未明漏洞 2022-02-08
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠