MySpace Content Zone 'uploadgames.php' 任意文件上传漏洞

日期: 2008-01-08 | 影响软件: MySpace | POC: 否

在MySpace Content Zone (MCZ) 3.x中的admin/uploadgames.php不要求管理权限，这会允许远程攻击者无限制上传文件，例如(１)a .php文件(２)a .php%00.jpeg文件。

暂无