信息安全

信息安全
当前位置: 首页 >> 正文 >

Microweber文件上传漏洞

发布时间:2024年11月18日 09:58 浏览次数:次

Microweber是美国Microweber社区的一套可提供拖拽功能的网上商店管理系统。该系统包括添加商品、图片等模块。

一、漏洞分析

漏洞编号:CNVD-2023-98203/CVE-2023-49052

危害等级:高危

漏洞描述:Microweber v.2.0.4版本存在文件上传漏洞,该漏洞源于应用对上传的文件缺少有效的验证。远程攻击者可利用该漏洞通过created forms组件中的文件上传功能使用精心设计的脚本执行任意代码。

二、漏洞影响产品

Microweber Microweber v.2.0.4

三、漏洞处置建议

厂商尚未提供漏洞修复方案,请关注厂商主页更新:

https://github.com/Cyber-Wo0dy/report/blob/main/microweber/v2.0.4/microweber_unrestricted_upload

WebVPN 融合门户 邮件服务 IP管理系统 教育直播云
地址:长春市朝阳区宽平大路395号
Copyright 2024 All Rights Reserved. 长春工程学院大数据与信息化技术中心版权所有