Kashipara Music Management System是Kashipara公司的一个音乐管理系统。
一、漏洞分析
漏洞编号:CNVD-2024-37438/CVE-2024-42779
危害等级:高危
漏洞描述:Kashipara Music Management System 1.0版本存在文件上传漏洞,该漏洞源于/music/ajax.php?action=save_music对上传的文件缺少有效的验证,攻击者可利用该漏洞上传恶意文件从而远程执行任意代码。
二、漏洞影响产品
Kashipara Music Management System v1.0
三、漏洞处置建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.kashipara.com/project/php/12978/music-management-system-in-php-php-project-source-code
(初审 司瑾 复审 李洪波 终审 史晓峰)