当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

PHP Point Of Sale “ofc_upload_image.php”远程代码执行漏洞

     发表日期:2013-10-21 14:00:00

PHP Point Of Sale是在线销售点解决方案。

PHP Point Of Sale 10.x, 11.x, 12.x版本没有正确验证ofc_upload_image.php脚本的输入,可使远程攻击者以提升的权限执行任意代码。

 

BugTraq-ID:63219

 

解决办法:

目前厂商尚未发布补丁或升级包,请关注厂商主页以及时获得更新。

链接:https://www.phppointofsale.com/

 

参考信息:

http://www.securityfocus.com/bid/63219

http://xforce.iss.net/xforce/xfdb/88137