Aphpkb Andy's PHP Knowledgebase 'saa.php'任意文件上传漏洞

日期: 2009-03-24 | 影响软件: PHP | POC: 否

漏洞描述

Andy's PHP Knowledgebas是一款使用MySQL驱动的知识库管理系统。Andy's PHP Knowledgebase (aphpkb) 0.92.9版本的saa.php中存在无限制文件上传漏洞。远程攻击者通过上传一个具有可执行扩展名的一个文件,并通过由authors.php所列出的一个链接来访问该文件,以执行任意代码。

PoC代码

暂无

相关漏洞推荐