来源

secunia.com

软件名

WikyBlog 1.x

描述

一个文件名有多个文件参数的话在文件上传时会有个错误，这可导致在服务器上上传并执行任意php代码
陈宫执行需要特定的服务器配置（例如apache服务器需要安装"mod_mime"模块）
该漏洞在V1.7.1.1中已经确认，其它版本可能也受到影响

解决方案

更新到V1.7.1.1.
http://www.wikyblog.com/Main/Download