发布日期：2026-01-13
更新日期：2026-05-18

受影响系统：

eXtplorer eXtplorer 2.1.14

描述：

---

CVE(CAN) ID: CVE-2023-54335

eXtplorer是soerennb个人开发者的一款基于PHP的文件管理器。
eXtplorer 2.1.14版本存在身份认证绕过漏洞，该漏洞源于程序未对登录请求数据进行正确认证校验，攻击者可利用该漏洞篡改登录请求实现无密码登录，上传恶意 PHP 文件并在文件管理系统中执行远程命令。

<**>

建议：

---

厂商补丁：

eXtplorer
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://extplorer.net/

浏览次数：58
严重程度：0（网友投票）