发布日期：2022-05-04
更新日期：2022-06-23

受影响系统：

Skycaiji Skycaiji 2.4

描述：

---

CVE(CAN) ID: CVE-2022-28096

Skycaiji（蓝天采集器）是中国南昌卓蓝科技有限公司的一款免费的数据采集发布爬虫软件，采用php+mysql开发，可部署在云服务器。
Skycaiji 2.4版本的/SkycaijiApp/admin/controller/Develop.php中存在远程代码执行漏洞。攻击者可利用该漏洞远程执行代码。

<**>

建议：

---

厂商补丁：

Skycaiji
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
https://www.skycaiji.com/manual/doc/install

浏览次数：1075
严重程度：0（网友投票）