Uber Uploader '.php'未限制文件上传漏洞 CVE-2007-0123 CNNVD-200701-057 CNNVD-200801-099
6.8
AV
AC
AU
C
I
A
发布:
2007-01-09
修订:
2018-10-16
Uber上传器4.2中存在未限制文件上传漏洞。远程攻击者可以通过用一个.phtml扩展名给这些文件进行命名,来上传和运行任意的PHP脚本。该命名过程会绕过.php扩展名检查,但是在某些服务器配置下仍具有可执行性。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
