Admin.Php.Upload.Invalid.Memory
- 特征库ID:
29957
- 漏洞级别:
中
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux, BSD, Solaris, MacOS
- 协议:
TCP, HTTP
攻击漏洞描述
这个漏洞是由于软件处理恶意上传操作时产生的一个错误引起的。这允许远程攻击者复制和上传任意文件并读取PHP-Nuke配置文件。
可能带来的后果
远程攻击者可以获取系统控制权,进而进行进一步攻击。
解决办法
升级到PHP-Nuke 5.2之后的版本,或者应用官方的相关补丁。
