Open.Flash.Chart.PHP.File.Upload
- 特征库ID:
34758
- 漏洞级别:
高
- CVE ID:
2009-4140
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux, BSD, Solaris, MacOS
- 协议:
TCP, HTTP
攻击漏洞描述
这表示打开闪存图表中的任意文件上传漏洞的攻击尝试。
此漏洞由易受攻击的软件处理带有精心制作的URI的恶意HTTP请求时的错误引起。 它允许远程攻击者通过向易受攻击的应用程序发送精心制作的URI来上传任意文件。
影响范围
OpenEMR 4.1.1
Piwik Piwik 0.4.3
Piwik Piwik 0.4.2
Piwik Piwik 0.4.1
Piwik Piwik 0.4
Piwik Piwik 0.2.37
Piwik Piwik 0.2.36
Piwik Piwik 0.2.35
OpenX OpenX Video Plugin
OpenX OpenX 2.8.2
OpenX OpenX 2.8.6
OpenX OpenX 2.8.5
OpenX OpenX 2.8.4
OpenX OpenX 2
可能带来的后果
系统危害:远程攻击者可以获得对脆弱系统的控制。
解决办法
目前,我们不知道这个问题的任何供应商提供的修补程序。