发布日期：2025-11-17
更新日期：2026-01-30

受影响系统：

Sourceforge QaTraq 6.9.2

描述：

---

CVE(CAN) ID: CVE-2025-63748

QaTraq是SourceForge开源的一个测试管理工具。
QaTraq 6.9.2版本存在任意文件上传漏洞，该漏洞源于文件类型限制不足，攻击者可利用该漏洞通过Test Script模块的Add Attachment功能上传任意文件，并在被访问时执行该代码。

<**>

建议：

---

厂商补丁：

Sourceforge
-----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

http://mod-security.svn.sourceforge.net

浏览次数：235
严重程度：0（网友投票）