Full Revolution aspWebAlbum任意文件上传漏洞

日期: 2009-08-19 | 影响软件: aspWebAlbum | POC: 否

漏洞描述

Full Revolution aspWebAlbum 3.2版本存在任意文件上传漏洞。远程攻击者可以通过先上传一个带有可执行性扩展名的文件，然后再借助对pics/中的文件的一个直接请求访问它，从而实现任意代码执行。它与album.asp中的uploadmedia操作有关。

暂无