安全研究人员披露了CVE-2026-15540漏洞,影响SourceCodester Online Book Store System 1.0版本。该漏洞位于/admin/index.php页面,存在PHP文件包含风险。攻击者可能利用此漏洞进行远程代码执行,从而获取服务器完全控制权或访问敏感数据。目前厂商尚未发布安全更新,建议用户限制/admin路径访问或部署Web应用防火墙规则,待官方发布补丁后及时升级。🔗 原文链接:https://vuldb.com/vuln/377890
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







