漏洞起因
输入验证错误
影响系统
LightNEasy LightNEasy no database 2.2.1
LightNEasy LightNEasy no database 2.3
LightNEasy LightNEasy 1.2.2
LightNEasy LightNEasy 3.1
LightNEasy LightNEasy 1.2.2 flat
不受影响系统
危害
远程攻击者可以利用漏洞上传部分类型的文件。
攻击所需条件
攻击者必须访问LightNEasy。
漏洞信息
LightNEasy是一款开放源代码的内容管理系统。
LightNEasy FCKeditor组件不正确限制访问,远程攻击者可以利用漏洞绕过限制上传部分类型的文件,造成以WEB权限执行任意命令。
测试方法
厂商解决方案
目前没有解决方案提供:
http://www.lightneasy.org/
漏洞提供者
qbert
0 条评论。