发布日期：2013-09-19
更新日期：2013-09-22

受影响系统：

Ajax File and Image Manager Ajax File and Image Manager 1.1

描述：

---

Ajax File and Image Manager是开源文件管理器，采用了Ajax及PHP。可用作单机Web应用以及TinyMCE/FCKeditor插件。

Ajax File and Image Manager 1.1的ajaxfilemanager/ajax_file_upload.php脚本允许将任意扩展名的文件上传的Webroot内的文件夹中，远程攻击者通过上传恶意PHP脚本，利用此漏洞可执行任意PHP代码。

<*来源：Ilya Krupenko
  
  链接：http://secunia.com/advisories/54840/
        http://en.securitylab.ru/lab/PT-2013-41
*>

建议：

---

厂商补丁：

Ajax File and Image Manager
---------------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.phpletter.com/DOWNLOAD/

浏览次数：3767
严重程度：0（网友投票）