发布日期：2006-09-07
更新日期：2006-09-08

受影响系统：

SAP Basis Community Book Catalog 1.0

描述：

---

BUGTRAQ  ID: 19890

PHP-Nuke的Book Catalog模块是基于Web的软件，允许用户归档整理电子图书。

PHP-Nuke在处理文件上传时存在漏洞，远程攻击者可以利用Book Catalog模块的upload.php文件中的输入验证错误上传任意文件。

<*来源：osm@n
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.example.com/modules/BookCatalog/upload.php
http://www.example.com/modules/BookCatalog/images/bookimg/c99safemod.php

建议：

---

厂商补丁：

SAP Basis Community
-------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.basisconsultant.com/modules.php?name=Downloads&d_op=viewdownload&cid=11

浏览次数：3319
严重程度：0（网友投票）