DMCMS Upload_File.PHP任意文件上传漏洞

2007-04-28T00:00:00
ID SSV:1696
Type seebug
Reporter Root
Modified 2007-04-28T00:00:00

Description

DMCMS是一款基于PHP的WEB应用程序。

DMCMS不正确过滤用户提交的输入,远程攻击者可以利用漏洞上传任意文件并以WEB权限执行。

问题是'upload_file.php'脚本对用户提交的WEB参数缺少过滤,可导致绕过上传文件验证机制上传恶意PHP文件,并以WEB权限执行。

DMCMS 0.6.3 Beta 漏洞提供者 ACKERS PAL