发布日期:2012-06-05
更新日期:2012-06-07
受影响系统:
Collabtive Collabtive 0.7.5
Collabtive Collabtive 0.7.5
Collabtive Collabtive 0.6.5
Collabtive Collabtive 0.6.5
Collabtive Collabtive 0.6.3
Collabtive Collabtive 0.6.3
Collabtive Collabtive 0.6.1
Collabtive Collabtive 0.6.1
不受影响系统:
Collabtive Collabtive 0.7.6
Collabtive Collabtive 0.7.6
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53813
Collabtive Project Management Software是用PHP和JavaScript联合编写的基于Web的开源项目管理软件。
Collabtive <= 0.7.5版本的manageuser.php脚本用POST请求中提供的MIME类型检查上传的avatar图形,而不是通过扩展名检查,该MIME类型可通过拦截代理或自定义POST脚本进行欺骗,允许恶意用户上传任意文件,该文件可放置在可预测路径中,远程攻击者可从此处执行上传的PHP脚本。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Collabtive
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: