发布日期：2024-11-08
更新日期：2024-12-09

受影响系统：

MediaCMS MediaCMS < 4.1.0

描述：

---

CVE(CAN) ID: CVE-2024-52004

MediaCMS是MediaCMS开源的一个现代化的、功能齐全的开源视频和媒体CMS。
MediaCMS 4.1.0之前版本存在注入漏洞，该漏洞源于媒体内容上传时的输入验证错误，攻击者可利用该漏洞上传内容并执行远程代码。

<**>

建议：

---

厂商补丁：

MediaCMS
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/mediacms-io/mediacms/blob/main/docs/admins_docs.md

浏览次数：164
严重程度：0（网友投票）