漏洞信息详情

DMXReady Registration Manager 'assetmanager.asp'任意文件上传漏洞

漏洞简介

DMXReady Registration Manager 1.1版本的includes/shared_scripts/wysiwyg_editor/assetmanager/assetmanager.asp中存在无限制文件上传漏洞。远程攻击者通过上传一个具有可执行扩展名的文件并通过向assets/webblogmanager的文件提交一个直接的请求来对其进行访问,执行任意代码。

漏洞公告

参考网址

来源: XF

名称: rm-assetmanager-file-upload(50651)

链接:http://xforce.iss.net/xforce/xfdb/50651

来源: BID

名称: 35039

链接:http://www.securityfocus.com/bid/35039

来源: BUGTRAQ

名称: 20090520 DMXReady Registration Manager Arbitrary File Upload Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/503648/100/0/threaded

来源: MILW0RM

名称: 8749

链接:http://www.milw0rm.com/exploits/8749

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多