添加时间:
2008-10-03

系统编号:
WAVDB-00889
BUGTRAQ: 15918

影响版本:
ezUpload <= 2.2

程序介绍:

ezUpload Pro是一款流行的PHP文件上传解决方案。

漏洞分析:

ezUpload没有正确的过滤对"index.php"参数中"mode"的输入，可能导致从本地资源包含任意文件，导致以WEB服务进程的权限执行远程文件。

解决方案:
厂商补丁：
ScriptsCenter
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.scriptscenter.com/ezupload/

信息来源:
<*来源：rakstija r0t3d3Vil
链接：http://pridels.blogspot.com/2005/12/ezupload-pro-vuln.html
*>