信息提供:
漏洞类别:
攻击类型:
发布日期:
更新日期:
受影响系统:
安全系统:
无
漏洞报告人:
Liz0ziM
漏洞描述:
Secunia Advisory: SA19107
PHP上载中心被报告存在漏洞,这些漏洞可能潜在易受攻击系统被恶意操作的危险。
这个漏洞是被有多文件扩展名的文件上载时操作错误引起的。这个漏洞可被用来上传恶意PHP脚本文件到网站根目录当中的上传目录。
例如:file.php.x
版本1.4中已被报告,其他版本中亦有可能受影响。
测试方法:
解决方法:
编辑配置文件确保PHP脚本文件正确拒绝或者放置上传目录到根目录以外。
(
