发布日期：2010-02-22
更新日期：2010-04-13

受影响系统：

Pulse CMS Pulse CMS Basic 1.2.3
Pulse CMS Pulse CMS Basic 1.2.2

不受影响系统：

Pulse CMS Pulse CMS Basic 1.2.4

描述：

---

CVE ID: CVE-2010-1334,CVE-2010-0993

Pulse是一个Web应用程序开发框架和门户网站搭建解决方案。

Pulse CMS没有正确地验证用户上传的图形文件，通过认证的远程攻击者可以上传带有可执行文件扩展名的恶意文件，之后直接请求该文件就会导致执行任意代码。

<*来源：Secunia
  
  链接：http://secunia.com/secunia_research/2010-47/
*>

建议：

---

厂商补丁：

Pulse CMS
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://pulsecms.com/download.php

浏览次数：2484
严重程度：0（网友投票）