VULHUB ™

SearchBlox是美国SearchBlox公司的一套开源免费的基于Lucene（全文检索引擎工具包）构建的企业搜索和分析解决方案。该方案提供一个基于Web的管理界面，可以管理整个搜索系统。 SearchBlox 7.5及之前的版本中的admin/uploadImage.html页面中存在未限制文件上传漏洞。远程攻击者可通过上传带有image/jpeg内容类型的可执行文件（如JSP文件），然后访问此文件，利用该漏洞执行任意代码。

SearchBlox是美国SearchBlox公司的一套开源免费的基于Lucene（全文检索引擎工具包）构建的企业搜索和分析解决方案。该方案提供一个基于Web的管理界面，可以管理整个搜索系统。 SearchBlox 7.5及之前的版本中的admin/uploadImage.html页面中存在未限制文件上传漏洞。远程攻击者可通过上传带有image/jpeg内容类型的可执行文件（如JSP文件），然后访问此文件，利用该漏洞执行任意代码。