LightNEasy fckeditor任意文件上传漏洞

漏洞起因
输入验证错误

影响系统
LightNEasy LightNEasy no database 2.2.1
LightNEasy LightNEasy no database 2.3
LightNEasy LightNEasy 1.2.2
LightNEasy LightNEasy 3.1
LightNEasy LightNEasy 1.2.2 flat

不受影响系统

危害
远程攻击者可以利用漏洞上传部分类型的文件。

攻击所需条件
攻击者必须访问LightNEasy。

漏洞信息
LightNEasy是一款开放源代码的内容管理系统。
LightNEasy FCKeditor组件不正确限制访问，远程攻击者可以利用漏洞绕过限制上传部分类型的文件，造成以WEB权限执行任意命令。

测试方法

厂商解决方案
目前没有解决方案提供：
http://www.lightneasy.org/

漏洞提供者
qbert

← iWeb Server URL目录遍历漏洞

Linux Kernel ‘ip_frag_reasm()’空指针远程拒绝服务漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

LightNEasy fckeditor任意文件上传漏洞

0 条评论。

发表评论