Mail-it Now! Upload2Server 可预测文件名上传任意代码执行
high Nessus 插件 ID 19698
语言:
简介
The remote web server contains a PHP application is prone to an arbitrary file upload vulnerability.描述
远程主机正在运行 Mail-it Now! Upload2Server 是一个免费的 PHP 反馈表单脚本,可支持文件上传。远程主机上安装的 Upload2Server 版本未安全存储上传的文件。攻击者可能会利用此缺陷上传包含任意代码的文件,然后以 Web 服务器用户 ID 的特权在远程主机上将其执行。
解决方案
Remove the script or edit the script to change the upload directory.另见
插件详情
严重性: High
ID: 19698
文件名: upload2server_arbitrary_uploads.nasl
版本: 1.17
类型: remote
系列: CGI abuses
发布时间: 2005/9/14
最近更新时间: 2021/1/19
支持的传感器: Nessus
漏洞信息
必需的 KB 项: www/PHP
排除的 KB 项: Settings/disable_cgi_scanning
可利用: true
易利用性: No exploit is required
漏洞发布日期: 2005/9/11
参考资料信息
BID: 14821