发布日期：2015-06-18
更新日期：2015-06-19

受影响系统：

AudioShare AudioShare 2.0.2

描述：

---

CVE(CAN) ID: CVE-2015-4726

AudioShare是音频文档管理器。

AudioShare 2.0.2版本，ajax/myajaxphp.php存在远程文件包含漏洞，可使远程攻击者通过config['basedir']参数内的URL,利用此漏洞执行任意PHP代码。

<*来源：indoushka
  *>

建议：

---

厂商补丁：

AudioShare
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://kymatica.com/Software/AudioShare

参考：http://packetstormsecurity.com/files/132337/Audio-Share-2.0.2-Cross-Site-Scripting-Remote-File-Inclusion.html

浏览次数：2610
严重程度：0（网友投票）