发布日期：2024-08-30
更新日期：2024-10-29

受影响系统：

AaronLiu HFO4 shudong-share 2.4.7

描述：

---

CVE(CAN) ID: CVE-2024-8338

HFO4 shudong-share是AaronLiu个人开发者的一款免费开源的 PHP 外链网盘系统。
HFO4 shudong-share 2.4.7 版本中，File Extension Handler 组件的 /includes/fileReceive.php 文件存在代码问题漏洞，攻击者可通过操控file参数，不受限制地上传文件，发动远程攻击。

<**>

建议：

---

厂商补丁：

AaronLiu
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://github.com/enjoyworld/webray.com.cn/blob/main/cves/shudong-share%20Any%20File%20Upload.md

浏览次数：145
严重程度：0（网友投票）