信息安全

信息安全
当前位置: 首页 >> 正文 >

Kashipara Music Management System文件上传漏洞

发布时间:2025年05月26日 09:04     作者:     浏览次数:

Kashipara Music Management System是Kashipara公司的一个音乐管理系统。

一、漏洞分析

漏洞编号:CNVD-2024-37438/CVE-2024-42779

危害等级:高危

漏洞描述:Kashipara Music Management System 1.0版本存在文件上传漏洞,该漏洞源于/music/ajax.php?action=save_music对上传的文件缺少有效的验证,攻击者可利用该漏洞上传恶意文件从而远程执行任意代码。

二、漏洞影响产品

Kashipara Music Management System v1.0

三、漏洞处置建议

厂商尚未提供漏洞修复方案,请关注厂商主页更新:

https://www.kashipara.com/project/php/12978/music-management-system-in-php-php-project-source-code


(初审 司瑾 复审 李洪波 终审 史晓峰)

Copyright 2024 All Rights Reserved. 长春工程学院大数据与信息化技术中心版权所有