| CNNVD-ID编号 | CNNVD-200908-414 |
| CVE编号 | CVE-2008-7088 |
| 发布时间 | 2009-08-26 |
| 更新时间 | 2009-08-26 |
| 漏洞类型 | 输入验证 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | photopost |
PhotoPost vBGallery 2.4.2版本中的upload.php存在未限制文件上传漏洞。远程认证用户可以通过先上传一个带有可执行性的安全扩展名的文件,然后再借助一个对certain path中的文件的直接请求来访问它,从而实现任意代码执行。此漏洞可能和CVE-2008-0251相同。
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://blog.photopost.com/2008/05/03/photopost-vbgallery-v243/
来源: XF
名称: vbgallery-upload-file-upload(43845)
来源: BID
名称: 30249