发布日期：2021-10-08
更新日期：2021-11-24

受影响系统：

WebTareas WebTareas <= 2.4

描述：

---

CVE(CAN) ID: CVE-2021-41919

WebTareas是一款基于Web的开源协作工具。该产品支持项目管理、错误跟踪、内容管理和会议管理等功能。
WebTareas 2.4及之前版本的/includes/upload.php存在任意文件上传漏洞。攻击者可利用该漏洞注入代码或恶意软件并在特定条件下在远程用户浏览器上执行代码。

<**>

建议：

---

厂商补丁：

WebTareas
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://sourceforge.net/projects/webtareas/

浏览次数：716
严重程度：0（网友投票）