发布日期：2019-02-26
更新日期：2019-03-01

受影响系统：

SchoolCMS SchoolCMS 2.3.1

描述：

---

CVE(CAN) ID: CVE-2019-9181

SchoolCMS是一套基于ThinkPHP框架的开源学校教务管理系统。

SchoolCMS 2.3.1版本，在实现中存在安全漏洞。通过admin.php?m=admin&c=site&a=save中的logo上传功能，攻击者可使用.jpg扩展，更改Content-Type为image/php，在jpeg数据后添加PHP代码，利用该漏洞执行任意的PHP代码。

<*来源：vendor
  *>

建议：

---

厂商补丁：

SchoolCMS
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.schoolcms.org/
http://www.iwantacve.cn/index.php/archives/125/

浏览次数：3408
严重程度：0（网友投票）