OpenX banner-edit.php脚本任意文件上传漏洞

日期: 2009-11-29 | 影响软件: OpenX | POC: 否

OpenX是用PHP编写的开源广告服务器。 OpenX的banner-edit.php脚本允许向webroot中的文件夹上传带有任意扩展名的文件，通过上传包含有GIF标记串的特制PHP脚本就可以导致执行任意PHP代码。

暂无