发布日期：2024-09-30
更新日期：2024-11-27

受影响系统：

Emlog Pro < 2.3.15

描述：

---

CVE(CAN) ID: CVE-2024-46540

Emlog Pro是emlog个人开发者的一套基于PHP和MySQL的CMS建站系统。
Emlog Pro 2.3.15之前版本的/admin/store.php组件存在远程代码执行漏洞，攻击者可利用该漏洞通过远程文件下载和自提取功能向目标服务器上传webshell，进而获得系统权限。

<**>

建议：

---

厂商补丁：

Emlog
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://gist.github.com/microvorld/1c1ef9c3390a5d88a5ede9f9424a8bd2

浏览次数：157
严重程度：0（网友投票）