| CNNVD-ID编号 | CNNVD-200904-174 |
| CVE编号 | CVE-2008-6677 |
| 发布时间 | 2009-04-08 |
| 更新时间 | 2009-04-23 |
| 漏洞类型 | 代码注入 |
| 漏洞来源 | AmnPardaz Security Research Team |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | quickersite |
QuickerSite 1.8.5版本中的fckeditor251/editor/filemanager/connectors/asp/upload.asp存在未限制文件上传漏洞。远程攻击者可以通过先上传一个带有可执行性扩展名的文件,然后再借助一个对该文件的直接请求来访问它,从而实现任意代码执行。
来源: BID
名称: 29524
来源: MISC
来源: MISC