发布日期：2007-08-30
更新日期：2007-09-03

受影响系统：

2coolcode Our Space 2.0.9

描述：

---

BUGTRAQ  ID: 25487

Our Space是一款虚拟社区主站脚本。

Our Space在处理文件的上传时存在漏洞，远程攻击者可能利用此漏洞上传任意文件。

Our Space的newswire/uploadmedia.cgi脚本没有验证所上传文件的扩展名，这允许远程用户上传任意扩展名（如.php）的文件，并在服务器上执行任意PHP代码。

<*来源：Breaker_unit & Don
  
  链接：http://secunia.com/advisories/26650/
*>

建议：

---

厂商补丁：

2coolcode
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.codedworld.com/download/our-space/26931.html

浏览次数：2357
严重程度：0（网友投票）