CVE-2007-5071

Incomplete blacklist vulnerability in uploadimgcgi.php in Simple PHP Blog before 0.5.1 allows remote attackers to upload dangerous files and execute arbitrary code, as demonstrated by a filename ending in .php. or a .htaccess file, a different vector than CVE-2005-2733. NOTE: the vulnerability wa...

SimplePHPBlog img_upload_cgi.php任意文件上传漏洞

SimplePHPBlog是一款基于PHP的网络日记程序。 SimplePHPBlog包含的脚本不正确处理用户提交的输入，远程攻击者可以利用漏洞上传任意文件，并以WEB权限执行。 问题是imguploadcgi.php脚本对用户提交的上传文件缺少正确过滤，提交恶意的数据可导致上传任意文件并以WEB权限执行。 SimplePHPBlog 0.4.9 目前没有解决方案提供： http://www.simplephpblog.com/...