PhotoStore 'uploadify.php'任意文件上传漏洞
CNVD编号CNVD-2014-00010
CVE编号
--
| CNNVD编号 -- |
CICSVD编号 -- |
危害级别 | 漏洞类型
通用型漏洞
|
公开时间
2014-01-02
| 报送时间
2013-12-31
|
收录时间
2014-01-02
| 更新时间
2014-01-13
|
CVSS 2.0
--
|
CVSS 3.X
--
|
影响产品 |
PhotoStore是一款基于WEB的图片商店应用。 PhotoStore 'uploadify.php'未能正确校验用户提交的上传文件,允许远程攻击者利用漏洞提交特制的文件,以WEB权限执行任意代码。
目前没有详细解决方案提供: http://www.ktools.net