SourceCodester在线书店系统存在文件包含漏洞

安全研究人员披露了CVE-2026-15540漏洞,影响SourceCodester Online Book Store System 1.0版本。该漏洞位于/admin/index.php页面,存在PHP文件包含风险。攻击者可能利用此漏洞进行远程代码执行,从而获取服务器完全控制权或访问敏感数据。目前厂商尚未发布安全更新,建议用户限制/admin路径访问或部署Web应用防火墙规则,待官方发布补丁后及时升级。🔗 原文链接:https://vuldb.com/vuln/377890

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
相关推荐
  • 暂无相关文章