发布日期：2025-01-13
更新日期：2025-03-12

受影响系统：

Code-projects Online Car Rental System 1.0

描述：

---

CVE(CAN) ID: CVE-2024-57487

Online Car Rental System是Code-Projects开源的一个汽车租赁系统。
Online Car Rental System 1.0版本存在代码注入漏洞，该漏洞源于程序未正确验证文件扩展或MIME类型，攻击者可利用该漏洞上传PHP shell而不受限制并执行服务器上的命令。

<**>

建议：

---

厂商补丁：

Code-projects
-------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://code-projects.org/online-car-rental-using-php-source-code/

浏览次数：49
严重程度：0（网友投票）