首页 -> 安全研究

安全研究

安全漏洞
up.time Monitoring '/wizards/post2file.php'任意文件上传漏洞

发布日期:2013-11-18
更新日期:2013-11-18

受影响系统:
uptimesoftware up.time Monitoring 7.2
描述:
BUGTRAQ  ID: 64031

up.time Monitoring是IT系统管理软件。

up.time 7.2及其他版本通过 '/wizards/post2file.php' 脚本上传时没有正确验证文件扩展名,攻击者可利用此漏洞上传任意文件到受影响计算机。

<*来源:Denis Andzakovic
  
  链接:http://www.symantec.com/security_response/attacksignatures/detail.jsp?asid=27196
*>

建议:
厂商补丁:

uptimesoftware
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.uptimesoftware.com/

浏览次数:2451
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客