发布日期：2024-09-16
更新日期：2024-11-18

受影响系统：

Kashipara Music Management System 1.0

描述：

---

CVE(CAN) ID: CVE-2024-42796

Kashipara Music Management System是Kashipara公司的一个音乐管理系统。
Kashipara Music Management System 1.0版本的/music/ajax.php?action=delete_genre存在访问控制错误漏洞，攻击者可利用该漏洞删除有效用户的音乐类型项。

<**>

建议：

---

厂商补丁：

Kashipara
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.kashipara.com/project/php/12978/music-management-system-in-php-php-project-source-code

浏览次数：168
严重程度：0（网友投票）