发布日期:2013-09-09
更新日期:2013-09-11
受影响系统:
AjaXplorer AjaXplorer 5.0.2
描述:
--------------------------------------------------------------------------------
AjaXplorer可将任一Web服务器转换为文件管理系统,也是云存储提供者。
AjaXplorer 5.0.2没有正确验证index.php的"file"参数(当"secure_token" 设置为有效令牌并且"get_action"设置为"download"或"get_content"时)及 "dir"参数(当"secure_token" 设置为有效令牌并且"xhr_uploader"设置为"true"、"get_action"设置为"upload"时),远程攻击者通过目录遍历序列可泄露任意文件内容,通过上传恶意PHP脚本,可执行任意PHP代码。
<*来源:Vikas Singhal
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
AjaXplorer
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: