ownCloud /lib/filesystem.php远程代码执行漏洞
来源:linux 网络用户发布,如有版权联系网管删除 2018-09-01
发布日期:2012-11-23
更新日期:2012-11-26
受影响系统:
ownCloud ownCloud 4.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56658
ownCloud是开源文件同步和共享解决方案。
ownCloud 4.5.2之前版本的/lib/filesystem.php文件存在上传漏洞,通过身份验证的远程攻击者,可利用该漏洞上传一个特制文件,绕过应用程序的黑名单检查,执行任意代码。
Felix Richter
链接:http://secunia.com/advisories/51357/
http://owncloud.org/security/advisories/oC-SA-2012-005/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
ownCloud
--------
ownCloud已经为此发布了一个安全公告(oC-SA-2012-005)以及相应补丁:
oC-SA-2012-005:Code execution in /lib/filesystem.php (oC-SA-2012-005)
查看评论 回复