发布日期：2005-12-16
更新日期：2005-12-16

受影响系统：

ScriptsCenter ezUpload <= 2.2

描述：

---

BUGTRAQ  ID: 15918

ezUpload Pro是一款流行的PHP文件上传解决方案。

ezUpload没有正确的过滤对"index.php"参数中"mode"的输入，可能导致从本地资源包含任意文件，导致以WEB服务进程的权限执行远程文件。

<*来源：rakstija r0t3d3Vil
  
  链接：http://pridels.blogspot.com/2005/12/ezupload-pro-vuln.html
*>

建议：

---

厂商补丁：

ScriptsCenter
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.scriptscenter.com/ezupload/

浏览次数：3069
严重程度：0（网友投票）