发布日期：2024-07-09
更新日期：2024-09-09

受影响系统：

PHPVibe PHPVibe >= 11.0.3 <= 11.0.46

描述：

---

CVE(CAN) ID: CVE-2024-39171

PHPVibe是PHPVibe公司的一个免费视频管理系统。
PHPVibe 11.0.3至11.0.46版本存在目录遍历漏洞，该漏洞源于不完整的黑名单校验和和目录检查，攻击者可利用该漏洞向.htaccess写入特定语句并向带有.png后缀的文件写入代码，进而执行代码。

<**>

建议：

---

厂商补丁：

PHPVibe
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/751897386/PHPVibe_vulnerability_Directory-Traversal

浏览次数：209
严重程度：0（网友投票）