当前位置:  网络技术>安全漏洞

Uploadify 'uploadify.php'存在多个输入验证漏洞

    本文导语: Uploadify 'uploadify.php'存在多个输入验证漏洞详情如下:CNVD-ID CNVD-2013-13100发布时间 2013-09-18危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)影响产品 Uploadify Uploadify 2.1.4BUGTRAQ ID62413 漏洞描述 Uploadify是一款上传插件，允许批量上传文件。 Uploa...

Uploadify 'uploadify.php'存在多个输入验证漏洞详情如下:

CNVD-ID CNVD-2013-13100

发布CSS属性参考手册 iis7站长之家 2013-09-18

危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)

影响产品 Uploadify Uploadify 2.1.4

BUGTRAQ ID62413

漏洞描述 Uploadify是一款上传插件，允许批量上传文件。

Uploadify存在任意文件上传，任意文件删除和跨站脚本漏洞，允许远程攻击者利用漏洞获取敏感信息，以WEB权限执行任意代码等。

参考链接http://seclists.org/fulldisclosure/2013/Sep/96

漏洞解决方案 目前没有详细解决方案提供：

http://www.uploadify.com/

漏洞发现者MustLive

厂商补丁 (无补丁信息)

验证信息 (暂无验证信息)

报送时间 2013-09-17

收录时间 2013-09-18

更新时间 2013-09-18

漏洞附件 (无附件)

 在发布漏洞公告信息之前，CNVD都力争保证每条公告的准确性和可靠性。然而，采纳和实施公告中的建议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。

您可能感兴趣的文章:

• jQuery文件上传插件 Uploadify
  
• Jquery uploadify图片上传插件无法上传的解决方法
  
• 使用ThinkPHP+Uploadify实现图片上传功能
  
• asp.net使用jQuery Uploadify上传附件示例
  
• thinkPHP+Uploadify图片上传实例教程
  
• Jquery Uploadify上传带进度条的简单实例
  
• jQuery文件上传插件Uploadify使用指南
  
• jquery uploadify和apache Fileupload实现异步上传文件示例
  

• 本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术，将尽最大努力为读者提供更好的信息聚合和浏览方式。
  本站(WWW.)站内文章除注明原创外，均为转载,整理或搜集自网络.欢迎任何形式的转载，转载请注明出处.
  转载请注明：文章转载自:[169IT-IT技术资讯]
  本文标题:Uploadify 'uploadify.php'存在多个输入验证漏洞