DGNews upprocess.php 任意代码执行漏洞

漏洞介绍

DGNews 1.5及之前版本的admin/upprocess.php可以使远程攻击者通过向img目录上传带任意扩展名的脚本，来执行任意代码。

目前暂无DGNews upprocess.php 任意代码执行漏洞的补丁信息，如DGNews upprocess.php 任意代码执行漏洞补丁信息有更新，便会立即同步；

来源: VUPEN

名称: ADV-2006-2054

链接：http://www.frsirt.com/english/advisories/2006/2054
来源: SECUNIA

名称: 20340

链接：http://secunia.com/advisories/20340
来源: XF

名称: dgnews-upprocess-file-upload(26790)

链接：http://xforce.iss.net/xforce/xfdb/26790
来源: SECTRACK

名称: 1016174

链接：http://securitytracker.com/id?1016174