安全研究
安全漏洞
Software Publico e-Sic Livre任意文件上传漏洞(CVE-2024-24350)
发布日期:2024-02-07
更新日期:2024-08-23
受影响系统:Software Publico e-Sic Livre <= 2.0
描述:
CVE(CAN) ID:
CVE-2024-24350
Software Publico e-Sic Livre是巴西Software Publico公司的一种旨在基于问答管理公共服务的解决方案。
Software Publico e-Sic Livre 2.0及之前版本存在任意文件上传漏洞,远程攻击者可利用该漏洞通过扩展过滤组件执行任意代码。
<**>
建议:
厂商补丁:
Software Publico
----------------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://gist.github.com/viniciuspinheiros/4e53b297fd6466cf12d01867ee1c9c33浏览次数:77
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
