安全研究
安全漏洞
AjaXplorer文件泄露及文件上传漏洞
发布日期:2013-09-09
更新日期:2013-09-10
受影响系统:AjaXplorer AjaXplorer 5.0.2
描述:
AjaXplorer可将任一Web服务器转换为文件管理系统,也是云存储提供者。
AjaXplorer 5.0.2没有正确验证index.php的"file"参数(当"secure_token" 设置为有效令牌并且"get_action"设置为"download"或"get_content"时)及 "dir"参数(当"secure_token" 设置为有效令牌并且"xhr_uploader"设置为"true"、"get_action"设置为"upload"时),远程攻击者通过目录遍历序列可泄露任意文件内容,通过上传恶意PHP脚本,可执行任意PHP代码。
<*来源:Vikas Singhal
链接:
http://secunia.com/advisories/54689/
*>
建议:
厂商补丁:
AjaXplorer
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://ajaxplorer.info/
http://ajaxplorer.info/ajaxplorer-core-5-0-3/浏览次数:3560
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
