发布日期：2026-01-13
更新日期：2026-05-14

受影响系统：

VIAVIWEB Wallpaper Admin 1.0

描述：

---

CVE(CAN) ID: CVE-2022-50893

VIAVIWEB Wallpaper Admin是印度VIAVIWEB公司的一个移动应用后台管理系统。
VIAVIWEB Wallpaper Admin 1.0版本存在危险类型文件不受限上传漏洞，该漏洞源于程序未对图片上传功能进行正确身份认证与文件类型校验，攻击者可利用该漏洞通过 "add_gallery_image.php" 端点上传恶意 PHP 文件，在服务器上执行任意代码。


<**>

建议：

---

厂商补丁：

VIAVIWEB
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.vulncheck.com/advisories/viaviweb-wallpaper-admin-code-execution-via-image-upload

浏览次数：128
严重程度：0（网友投票）