发布日期:2014-01-08
更新日期:2014-01-12
受影响系统:
ktools PhotoStore 4.0.7
描述:
--------------------------------------------------------------------------------
PhotoStore是在线的照片打样和销售平台。
PhotoStore 4.0.7及其他版本的uploadify/uploadify.php脚本没有正确验证已经上传的文件,攻击者通过上传恶意PHP脚本,利用此漏洞可执行任意PHP代码。
<*来源:Gabby
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
ktools
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: