发布日期：2026-01-07
更新日期：2026-03-19

受影响系统：

Projectworlds House Rental and Property Listing 1.0

描述：

---

CVE(CAN) ID: CVE-2026-0643

Projectworlds House Rental and Property Listing是Projectworlds开源的一个房屋租赁和房产上市系统。
Projectworlds House Rental and Property Listing 1.0版本存在危险类型文件不受限制上传漏洞，该漏洞源于对组件Signup的文件/app/register.php?action=reg中参数image的错误操作，攻击者利用该漏洞导致不受限制的上传。

<**>

建议：

---

厂商补丁：

Projectworlds
-------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://github.com/projectworldsofficial

浏览次数：43
严重程度：0（网友投票）