发布日期：2024-10-18
更新日期：2024-11-29

受影响系统：

AaronLiu shudong-share <= 2.4.7

描述：

---

CVE(CAN) ID: CVE-2024-10129

shudong-share是AaronLiu个人开发者的一款免费开源的 PHP 外链网盘系统。
shudong-share 2.4.7及之前版本存在SQL注入漏洞，攻击者可利用该漏洞通过Share Handler的文件/includes/create_share.php的参数fkey导致SQL注入。

<**>

建议：

---

厂商补丁：

AaronLiu
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://vuldb.com/?id.280917

浏览次数：182
严重程度：0（网友投票）