安全研究人员发现SourceCodester在线书店系统1.0版本存在严重的任意文件上传漏洞。该漏洞位于index.php?page=books的图片上传功能中,由于缺乏文件类型验证和内容检查,攻击者可利用此漏洞上传恶意文件并执行任意代码,可能导致服务器被完全控制。目前厂商尚未发布安全更新,建议管理员临时限制该功能访问权限或部署Web应用防火墙进行防护。
🔗 原文链接:https://vuldb.com/vuln/377889
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







