发布日期：2012-06-05
更新日期：2012-06-07

受影响系统：

Collabtive Collabtive 0.7.5
Collabtive Collabtive 0.7.5
Collabtive Collabtive 0.6.5
Collabtive Collabtive 0.6.5
Collabtive Collabtive 0.6.3
Collabtive Collabtive 0.6.3
Collabtive Collabtive 0.6.1
Collabtive Collabtive 0.6.1

不受影响系统：

Collabtive Collabtive 0.7.6
Collabtive Collabtive 0.7.6

描述：

---

BUGTRAQ  ID: 53813

Collabtive Project Management Software是用PHP和JavaScript联合编写的基于Web的开源项目管理软件。

Collabtive <= 0.7.5版本的manageuser.php脚本用POST请求中提供的MIME类型检查上传的avatar图形，而不是通过扩展名检查，该MIME类型可通过拦截代理或自定义POST脚本进行欺骗，允许恶意用户上传任意文件，该文件可放置在可预测路径中，远程攻击者可从此处执行上传的PHP脚本。

<*来源：Mark Hoopes
  
  链接：http://www.securityfocus.com/archive/1/522973
*>

建议：

---

厂商补丁：

Collabtive
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.collabtive.com/

浏览次数：2888
严重程度：0（网友投票）