发布日期：2024-05-14
更新日期：2024-10-28

受影响系统：

Carlo Montero Online Computer and Laptop Store 1.0

描述：

---

CVE(CAN) ID: CVE-2024-4820

Online Computer and Laptop Store是Carlo Montero个人开发者的一个在线电脑和笔记本电脑商店。
Online Computer and Laptop Store 1.0版本存在代码问题漏洞，该漏洞源于文件/classes/SystemSettings.php?f=update_settings会导致上传不受限制，攻击者可利用该漏洞导致无限制的文件上传。

<**>

建议：

---

厂商补丁：

Carlo Montero
-------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://vuldb.com/?id.263941

浏览次数：187
严重程度：0（网友投票）