labs.beffa.org W2Box 双扩展名任意文件上传漏洞

CNNVD-ID编号	CNNVD-200705-380
CVE编号	CVE-2007-2742
发布时间	2007-05-17
更新时间	2007-05-21
漏洞类型	代码注入
漏洞来源	4ur3v0ir is credited with the discovery of this vulnerability.
危险等级	高危
威胁类型	远程
厂商	labs.beffa.org

漏洞介绍

labs.beffa.org w2box 中存在未限制文件上传漏洞。远程攻击者可以借助一个包含有双扩展名的文件名，比如.php.jpg，上传任意的PHP代码。

目前暂无labs.beffa.org W2Box 双扩展名任意文件上传漏洞的补丁信息，如labs.beffa.org W2Box 双扩展名任意文件上传漏洞补丁信息有更新，便会立即同步；

来源: XF

名称: w2box-doubleextension-file-upload(34302)

链接：http://xforce.iss.net/xforce/xfdb/34302
来源: BID

名称: 23975

链接：http://www.securityfocus.com/bid/23975
来源: OSVDB

名称: 36830

链接：http://osvdb.org/36830