发布日期:-01-08
更新日期:-01-12
受影响系统:
ktools PhotoStore 4.0.7
描述:
--------------------------------------------------------------------------------
PhotoStore是在线的照片打样和销售平台。
PhotoStore 4.0.7及其他版本的uploadify/uploadify.php脚本没有正确验证已经上传的文件,攻击者通过上传恶意PHP脚本,利用此漏洞可执行任意PHP代码。
链接:/advisories/56208/
/files/124616/PhotoStore-4.0.7.-Shell-Upload.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
ktools
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
如果觉得《uploadify.php 漏洞 PhotoStore “uploadify.php”任意文件上传漏洞》对你有帮助,请点赞、收藏,并留下你的观点哦!
