漏洞信息详情

Appnitro Software Machform view.php 无限制文件上传漏洞

  • CNNVD编号:CNNVD-201307-613
  • 危害等级: 中危
  • CVE编号: CVE-2013-4949
  • 漏洞类型:
  • 发布时间: 2013-07-29
  • 威胁类型: 远程
  • 更新时间: 2013-08-05
  • 厂        商: Appnitro
  • 漏洞来源:

漏洞简介

Appnitro Software Machform是印度尼西亚Appnitro Software公司的一套在线问卷调查程序。

Machform 2.0版本中的view.php脚本中存在无限制文件上传漏洞。远程攻击者可通过上传一个PHP文件(系统默认放置PHP文件在data/目录下的上传表单目录中),随后发送HTTP请求访问目录中的该PHP文件,利用该漏洞执行任意PHP代码。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.appnitro.com/

参考网址

来源: XF

名称: machform-formmaker-view-file-upload(85386)

链接:http://xforce.iss.net/xforce/xfdb/85386

来源: EXPLOIT-DB

名称: 26553

链接:http://www.exploit-db.com/exploits/26553

来源: packetstormsecurity.com

链接:http://packetstormsecurity.com/files/122255/Machform-Form-Maker-2-XSS-Shell-Upload-SQL-Injection.html

来源: OSVDB

名称: 94802

链接:http://osvdb.org/94802

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多