X-POLL Add.PHP 输入验证漏洞

CNNVD-ID编号	CNNVD-200605-163
CVE编号	CVE-2006-2281
发布时间	2006-05-09
更新时间	2006-05-14
漏洞类型	代码注入
漏洞来源	alp_eren@ayyildiz.org is credited with the discovery of this vulnerability.
危险等级	高危
威胁类型	远程
厂商	x-scripts

漏洞介绍

X-Scripts X-Poll (xpoll) 2.30可以使远程攻击者利用admin/images/add.php 上传PHP文件，然后再访问该文件，从而执行任意PHP代码。

目前暂无X-POLL Add.PHP 输入验证漏洞的补丁信息，如X-POLL Add.PHP 输入验证漏洞补丁信息有更新，便会立即同步；

来源: BID

名称: 17901

链接：http://www.securityfocus.com/bid/17901
来源: BUGTRAQ

名称: 20060507 X-POLL admin By-Pass

链接：http://www.securityfocus.com/archive/1/archive/1/433220/100/0/threaded
来源: VUPEN

名称: ADV-2006-1732

链接：http://www.frsirt.com/english/advisories/2006/1732
来源: SECUNIA

名称: 20057

链接：http://secunia.com/advisories/20057
来源: VIM

名称: "X-POLL admin By-Pass" - standard PHP upload?

链接：http://attrition.org/pipermail/vim/2006-May/000752.html
来源: XF

名称: xpoll-add-file-upload(26363)

链接：http://xforce.iss.net/xforce/xfdb/26363