发布日期：2012-07-06
更新日期：2012-11-02

受影响系统：

sourceforge sflog! 1.0

描述：

---

sflog!是轻量级CMS/Blog系统。

sflog! 1.0 "admin:secret"的默认管理凭证内存在多个设计漏洞，可导致非法访问一些管理功能，上传后门程序，然后执行任意代码。

<*来源：dun
  
  链接：http://www.osvdb.org/83767
        http://www.metasploit.com/modules/exploit/multi/http/sflog_upload_exec
*>

建议：

---

厂商补丁：

sourceforge
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://mod-security.svn.sourceforge.net

浏览次数：4670
严重程度：0（网友投票）