漏洞信息详情

漏洞简介

PhotoPost PHP 5.0 RC3未完全验证上载文件是否为一图像文件,远程攻击者可以通过上载带有图像文件扩展名如.gif的非图像文件来注入任意Javascript。

漏洞公告

参考网址

来源: XF

名称: photopost-file-upload(19679)

链接:http://xforce.iss.net/xforce/xfdb/19679

来源: BID

名称: 12779

链接:http://www.securityfocus.com/bid/12779

来源: SECUNIA

名称: 14576

链接:http://secunia.com/advisories/14576

来源: BUGTRAQ

名称: 20050311 PhotoPost PHP 5.0 RC3, and later, multiple vulnerabilities

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111065868402859&w=2

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多