Coppermine galleries 任意文件上传漏洞

CNNVD-ID编号	CNNVD-200605-392
CVE编号	CVE-2006-2514
发布时间	2006-05-22
更新时间	2006-05-23
漏洞类型	未知
漏洞来源	N/A
危险等级	高危
威胁类型	远程
厂商	coppermine

漏洞介绍

Coppermine galleries 1.4.6之前版本在装有mod_mime的Apache上运行时，远程攻击者通过带有多个扩展名的文件名上传任意文件。

漏洞补丁

目前暂无Coppermine galleries 任意文件上传漏洞的补丁信息，如Coppermine galleries 任意文件上传漏洞补丁信息有更新，便会立即同步；

参考网址

来源: VUPEN

名称: ADV-2006-1892

链接：http://www.frsirt.com/english/advisories/2006/1892
来源: sourceforge.net

链接：http://sourceforge.net/project/shownotes.php?group_id=89658&release_id=418266
来源: SECUNIA

名称: 20211

链接：http://secunia.com/advisories/20211

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200605-392

行业资讯-文章归档问答-问答归档