BigAce 2.7.5多个上传漏洞

发布日期：2011-04.16
发布作者：佚名

漏洞类型：文件上传

漏洞描述：BIGACE一个用PHP和MySQL开发的网页内容管理系统(CMS)。

主要还是FCK编辑器问题。现在的好多站，本来蛮安全的，但是用了这些所谓的编辑器，导致了杯具。

这是一个支持多站点，多语言和多用户网络内容管理系统，其要点是易用，速度快，灵活和安装简单，支持工作流，权限管理，模板等等，其强大的后台让您完全控制网站的布局，服务和网页内容。

BigAce 2.7.5存在多个上传漏洞。

漏洞测试：

http://www.hackline.net/addon/FCKeditor/editor/filemanager/browser/default/frmupload.html
http://www.hackline.net/addon/FCKeditor/editor/filemanager/browser/bigace/frmupload.php
http://www.hackline.net/addon/FCKeditor/editor/filemanager/connectors/php/upload.php

标签分类：