PHP Point Of Sale “ofc_upload_image.php”远程代码执行漏洞
发表日期:2013-10-21 14:00:00
PHP Point Of Sale是在线销售点解决方案。
PHP Point Of Sale 10.x, 11.x, 12.x版本没有正确验证ofc_upload_image.php脚本的输入,可使远程攻击者以提升的权限执行任意代码。
BugTraq-ID:63219
解决办法:
目前厂商尚未发布补丁或升级包,请关注厂商主页以及时获得更新。
链接:https://www.phppointofsale.com/
参考信息: