Pulse CMS任意文件上传漏洞 | ZeroBox Vulnerability Database

首页

菜单

Pulse CMS任意文件上传漏洞

发表评论 (0) 查看评论

受影响系统：

Pulse CMS Pulse CMS Basic 1.2.3
Pulse CMS Pulse CMS Basic 1.2.2

不受影响系统：

Pulse CMS Pulse CMS Basic 1.2.4

描述：

Pulse是一个Web应用程序开发框架和门户网站搭建解决方案。

Pulse CMS没有正确地验证用户上传的图形文件，通过认证的远程攻击者可以上传带有可执行文件扩展名的恶意文件，之后直接请求该文件就会导致执行任意代码。

<*来源：Secunia

链接：http://secunia.com/secunia_research/2010-47/
*>

建议：

厂商补丁：

Pulse CMS
———
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://pulsecms.com/download.php

← F-Secure产品压缩文档绕过扫描检测漏洞

Microsoft Windows SMTP Server组件MX记录解析拒绝服务漏洞（MS10-024） →

发表评论？

0 条评论。

发表评论

要发表评论，您必须先登录。