受影响系统:
Pulse CMS Pulse CMS Basic 1.2.3
Pulse CMS Pulse CMS Basic 1.2.2
不受影响系统:
Pulse CMS Pulse CMS Basic 1.2.4
描述:
Pulse是一个Web应用程序开发框架和门户网站搭建解决方案。
Pulse CMS没有正确地验证用户上传的图形文件,通过认证的远程攻击者可以上传带有可执行文件扩展名的恶意文件,之后直接请求该文件就会导致执行任意代码。
<*来源:Secunia
链接:http://secunia.com/secunia_research/2010-47/
*>
建议:
厂商补丁:
Pulse CMS
———
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。