安全研究人员披露了SP LMS(学习管理系统)中的严重安全漏洞CVE-2026-48909。该漏洞为PHP对象注入(Object Injection)漏洞,攻击者可通过构造恶意序列化对象触发反序列化过程,最终实现远程代码执行(RCE)。漏洞影响SP LMS多个版本,CVSS评分较高,属于高危漏洞。建议用户尽快升级至最新版本,修复方案已在官方渠道发布。开发者应检查应用代码中的反序列化函数调用,对用户输入进行严格过滤。
🔗 原文链接:https://x.com/DarkWebInformer/status/2069238986174873683
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
