2014-04-30:细节已通知厂商并且等待厂商处理中
2014-05-05:厂商已经主动忽略漏洞,细节向公众公开
青芒果房管家某分站配置错误导致任意文件上传
详细说明:http://u.qmango.com/uploadify_jm_hotel.aspx?hotelid=45131&huserid=【USER】
在这个页面上上传
没有限制上传文件类型 导致可以任意上传各类文件
漏洞证明:http://u.qmango.com/uploadify_jm_hotel.aspx?hotelid=45131&huserid=【USER】
在这个页面上上传
没有限制上传文件类型 导致可以任意上传各类文件
修复方案:过滤
版权声明:转载请注明来源 浅蓝@乌云 漏洞回应 厂商回应:危害等级:无影响厂商忽略
忽略时间:2014-04-30 19:23
厂商回复: 最新状态:暂无