SourceCodester在线书店系统发现任意文件上传漏洞(CVE-2026-15539)

安全研究人员发现SourceCodester在线书店系统1.0版本存在严重的任意文件上传漏洞。该漏洞位于index.php?page=books的图片上传功能中,由于缺乏文件类型验证和内容检查,攻击者可利用此漏洞上传恶意文件并执行任意代码,可能导致服务器被完全控制。目前厂商尚未发布安全更新,建议管理员临时限制该功能访问权限或部署Web应用防火墙进行防护。

🔗 原文链接:https://vuldb.com/vuln/377889

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
相关推荐
  • 暂无相关文章