发布日期：2026-02-08
更新日期：2026-04-30

受影响系统：

Great Developers Certificate Generation System

描述：

---

CVE(CAN) ID: CVE-2026-2184

Certificate Generation System是Great Developers开源的一个基于Web的证书生成系统。
Certificate Generation System存在操作系统命令注入漏洞，该漏洞源于/restructured/csv.php文件未对用户输入的photo参数进行充分过滤，直接将其传递给底层系统命令执行，攻击者可利用该漏洞他向该文件发送恶意请求，在photo参数中注入系统命令分隔符以及任意命令，使服务器执行攻击者指定的系统指令。

<**>

建议：

---

厂商补丁：

Great Developers
----------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/lakshayyverma/CVE-Discovery/blob/main/Certificate2.md

浏览次数：251
严重程度：0（网友投票）