发布日期：2024-11-15
更新日期：2024-12-31

受影响系统：

yshopmall yshopmall 1.0

描述：

---

CVE(CAN) ID: CVE-2024-50648

yshopmall是强大而灵活的电商平台，企业和开发者都能从中找到需要的功能和工具。
yshopmall 1.0版本存在任意文件上传漏洞，该漏洞源于程序因配置错误而无法解析JSP文件，攻击者可利用该漏洞执行远程代码或接管服务器。

<**>

建议：

---

厂商补丁：

yshopmall
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/Yllxx03/CVE/blob/main/yshop_fileu_pload.md

浏览次数：444
严重程度：0（网友投票）