发布日期：2024-05-28
更新日期：2024-09-10

受影响系统：

Douchat Douchat 4.0.5

描述：

---

CVE(CAN) ID: CVE-2024-35324

Douchat是豆信（Douchat）公司的一个简洁、高效的微信开发框架。
Douchat 4.0.5版本存在任意文件上传漏洞，该漏洞源于文件Public/Plugins/webuploader/server/preview.php，攻击者可利用该漏洞上传恶意文件导致服务中断。

<**>

建议：

---

厂商补丁：

Douchat
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/w0x68y/cve-lists/blob/main/CMS/Douchat/Douchat%204.0.5%20arbitrary%20file%20upload%20vulnerability.md

浏览次数：130
严重程度：0（网友投票）